|
Queries sichern
|
PHP-Scripte kommen ohne Datenbankabfragen so gut wie garnicht aus. Jedoch
wird leider oft die Sicherheit ausser acht gelassen. Wie man ganz einfach
SQL-Queries absichert, sehen Sie hier:
|
| Script: |
|
<?php
@$result1 = mysql_query("SELECT * FROM downloads WHERE kategorie = ".floor($_GET['kategorie']));
@$result2 = mysql_query("SELECT * FROM links WHERE kategorie = ".ceil($_GET['kategorie']));
@$result3 = mysql_query("SELECT * FROM tutorials WHERE kategorie = ".round($_GET['kategorie']));
@$result4 = mysql_query("SELECT * FROM texte WHERE titel = ".addslashes($_GET['titel']));
?>
|
|
Tutorials