Guten Morgen,
ich habe erst vor kurzem angefangen zu "programmieren" PHP und MY SQL.
Jetzt habe ich viel über SQL Injections gelesen.
Meine Frage, wenn ich eine Variable so definiere
$blabla= addslashes($_POST['blabla'])
ist das ok ?
Die Abfrage dann so Where xyz ='$blabla' ?
Oder geht auch Where xyz ="'.$_POST['blabla'].'" ?
Vielen Dank
Micha
ich habe erst vor kurzem angefangen zu "programmieren" PHP und MY SQL.
Jetzt habe ich viel über SQL Injections gelesen.
Meine Frage, wenn ich eine Variable so definiere
$blabla= addslashes($_POST['blabla'])
ist das ok ?
Die Abfrage dann so Where xyz ='$blabla' ?
Oder geht auch Where xyz ="'.$_POST['blabla'].'" ?
Vielen Dank
Micha
Kommentar