Hallo,
schau Dir mal die Funktion mysql_escape_string() und ihre Schwestern an.
Man sollte niemals Objekte oder Strings ohne diese Maskierungen an die Datenbankschnittstelle übergeben. das könnte ganz schön "krachen".
Grüße
Tom
nicht angemeldet nicht angemeldetHallo,
schau Dir mal die Funktion mysql_escape_string() und ihre Schwestern an.
Man sollte niemals Objekte oder Strings ohne diese Maskierungen an die Datenbankschnittstelle übergeben. das könnte ganz schön "krachen".
Grüße
Tom