-
Provinzheld
@Scavenger: ehm wo wäre der angemessene platz für diesen sting ?! muss da noch was dazu getextet werden ?!
Ma einfach eine Organisatorische frage
Ich will einen Filter via PHP erstellen. Das soll er alles ordnen:
Vollversionen, Demo, Spielertyp(z.B. SciFi), Maker, Autor (z.B. Marlex), Sprache (EN/DE) Jahr(uploadjahr/Release) > soll ich jetzt für demo und Vollversionen eine extra Tabelle erstellen ?!
Ich habe erstmals eine tabelle Vollversion erstellt, momentan sind nur Vollversionen drin.
Ich bin mir irgend wie nicht sicher =/
--
Wir haben die Spiele
Schau doch mal vorbei =)
-
El Pollo Diablo
Stichwort "SQL" ... immer noch ... 
Das kann doch nicht so schwer sein, da mal ein paar Tutorials darüber zu lesen ....
-
Held
Kurz und einfach ausgedrückt: mysql_real_escape_string wendest du auf alles User-Input an, den du in die Datenbank schiebst. Denn allem Input, der vom User kommt, darf man grundsätzlich nicht trauen. 
mysql_real_escape_string tut nichts anderes, als unsichere Zeichenfolgen wie ', \x00 usw., die für SQL-Injections angewendet werden, zu maskieren und ist das Mindestmaß (!) an Sicherheit, das beim Speichern von Userdaten in PHP Verwendung finden sollte.
http://php.net/manual/de/function.my...ape-string.php
Stichworte
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Zitieren