[FONT="Franklin Gothic Medium"][COLOR="Indigo"][SIZE="3"]Hai <3
Ich habe gelesen dass durch SQL Einführung in meinem Code Sachen kaputt gehen können. Ich habe gelesen man muss dass mit mysql_real_escape_string machen. Was real damit zu tun hat verstehe ich zwar nicht, aber egal.
Ich habe also jetzt diesen code:
$var = mysql_real_escape_string($_GET["eindeutigebenutzeridentifikationsnummer"]);
$query = 'SELECT * FROM benutzertabelle WHERE idvombenutzerdergesuchtwird = '.$var;
mysql_query($query);
Aber man kann immernoch eine SQL Einführung machen! was mache ich falsch??
:(
Hilde[/SIZE][/COLOR][/FONT]
Ich habe gelesen dass durch SQL Einführung in meinem Code Sachen kaputt gehen können. Ich habe gelesen man muss dass mit mysql_real_escape_string machen. Was real damit zu tun hat verstehe ich zwar nicht, aber egal.
Ich habe also jetzt diesen code:
$var = mysql_real_escape_string($_GET["eindeutigebenutzeridentifikationsnummer"]);
$query = 'SELECT * FROM benutzertabelle WHERE idvombenutzerdergesuchtwird = '.$var;
mysql_query($query);
Aber man kann immernoch eine SQL Einführung machen! was mache ich falsch??
:(
Hilde[/SIZE][/COLOR][/FONT]