Einzelnen Beitrag anzeigen

finalr

Registriert seit: 13. Mär 2008
17 Beiträge
 
#3

Re: [PHP] Parameter übergeben

  Alt 8. Apr 2008, 01:28
Noch eine kleine Anmerkung

Niemals den Parameter in einer SQL-Abfrage so einfügen:
Code:
$sql = "SELECT * FROM user WHERE name='".$_GET['username']."'";
Sonst besteht die Gefahr einer SQL-Injection, also immer den Parameter auf Gültigkeit überprüfen und nie den Parameter direkt in einer Abfrage einbauen!

Gruss Daniel
  Mit Zitat antworten Zitat