Hallo,

haltet Ihr diese Datenbankanfrage für sicher?

Prämisse: magic_quotes_gpc = ON !

$user = trim($_POST[username]);
$pass = trim($_POST[password]);

$sql_user =mysql_query("SELECT ID FROM User WHERE (Nickname like '$user') AND (Password = '$pass')");

Ich weiss, dass es auch "mysql_real_escape_string" gibt, jedoch würde ich mir gerne die Tatsache zu Nutze machen, dass bei mir die magic_quotes auf "ON" gestellt sind. Ansonsten müsste ich jedesmal stripslashes(); verwenden, was die magic_quotes auf (ON) ja völlig überflüssig macht.

Sofern diese Abfrage nicht sicher sein sollte, was könnte hier passieren?

Danke & Merci,
Honda