Kurz und einfach ausgedrückt: mysql_real_escape_string wendest du auf alles User-Input an, den du in die Datenbank schiebst. Denn allem Input, der vom User kommt, darf man grundsätzlich nicht trauen....
Art: Beiträge; Benutzer: Indy
Kurz und einfach ausgedrückt: mysql_real_escape_string wendest du auf alles User-Input an, den du in die Datenbank schiebst. Denn allem Input, der vom User kommt, darf man grundsätzlich nicht trauen....
Ich denke der Kollege hier könnte dir (mit seinen recht spaßig gehaltenen Tutorials) das Thema SQL anhand von MySQL recht gut näher bringen, um mal die Grundlagen eines relationalen Datenbanksystems...