Hi!
Das Ganze ist jetzt vom Quelltext her PHP, aber ich denke, es ist allgemein genug, dass man es trotzdem hier schreiben kann
Ist folgendes "Vorgehen" sicher bzg.
SQL Injections?
Code:
$
sql = ibase_prepare($
db, "SELECT id FROM user WHERE username=? AND passwd = ?");
$res = ibase_execute($
sql, $_POST['username'], $_POST['passwd']);
Oder kann man jetzt hier immer noch irgendetwas "Böses" machen?
Grüße, Frederic