Hallo, gibt es eine Möglichkeit Usereingaben, die zur SQL-DB gesendet werden, sicher zu machen?
In PHP mache ich das so:
Eingabemaske für den User heisst hier EUser. Mit dem Befel
werden ', , \, etc. nicht als SQL Befehle gesendet und
Leerzeichen werden auch raus genommen.
$EUser=htmlentities(addslashes($_POST[‚EUser‘]));
Soll aber langsam und nicht allzu sicher sein.