Wie kann man vermeiden, dass der Benutzer in einem Formular keine SQL eingibt?
Bzw nicht vermeiden sondern, die Query in einen Text umwandeln.
Bzw nicht vermeiden sondern, die Query in einen Text umwandeln.
$preis = str_replace(",", ".", $_POST['preis']);
if(!is_numeric($preis)) {
echo "Bitte geben Sie einen gültigen Preis ein.";
} else {
$preis = sprintf("%01.2f", $preis);
EDIT:
Gib mal ein Bsp von Müll den die Fkt als Zahl ansieht
Kommentar