Zitat von
Delphi-Phil:
so ist der
sql code jetzt:
$sql = "SELECT * FROM nl_anmeldungen WHERE md5wert = '$hash'"; Nein nein nein! (Und nochmals nein!)
Du
musst $hash maskieren:
Code:
$
sql = "SELECT * FROM nl_anmeldungen WHERE md5wert = '".mysql_real_escape_string($hash)."'";
Das ist wirklich wichtig! Ein User könnte sonst (vielleicht auch unbeabsichtigt) deiner Datenbank Schaden zufügen. Du glaubst gar nicht, wieviele Hacker sich die Finger nach einer Seite wie deiner lecken.
LG,
Xong