Zitat von
Phoenix:
... nur
Code:
nix'; DROP TABLE user; --
eingeben und Deine Datenbank ist am allerwertesten.
Das stimmt nicht, auch wenn es gelegentlich so dargestellt wird - so ein
SQL quittiert mysql_real_query() mit einem
SQL Fehler, denn man kann nicht so einfach ein
SQL Batch als
Query abschicken. Wichtig ist einzig das korrekte Escapen von Benutzer-Eingaben.