ich habe ne MySQL Abfrage:
wenn aber der Get Request ?socken_id=1 OR 1=1 ist, gibt er mir natürlich alles aus. Wie kann ich das umgehen?
PHP-Code:
$sql = "SELECT * FROM
socken
WHERE socken_id = ".mysql_real_escape_string($_GET['socken_id']);
Kommentar