Kein Stück. Leg einfach eine htaccess an in der steht das sie per Webbrowser nicht aufrufbar ist und fertig ist der perfekte Schutz (es sei denn ein User schaft es PHP-Code/Bash-Befehle auf deinem Server laufen zu lassen, aber dann hast du noch ganz andere Probleme).Zitat von `duke`
Ach und zum Thema MySQL: Hier muss man ne Menge mehr beachten als bei Dateien. Siehe auch: http://de.wikipedia.org/wiki/SQL-Injektion
Zitieren