nicht angemeldet
hi,
so wird alles in die DB gewchrieben was ich eingebe. Danke ist das Jetzt ok programmiert
Nein.
oder gibts da noch Verbesserungsmöglichkeiten?
addslashes ist nicht zum Absichern von DB-Eingaben gedacht, benutze dafür mysql_real_escape_string().
Und wende dies auf _alle_ Werte an, sofern du dir über ihren Typ und Inhalt nicht hundertprozentig sicher sein kannst - das gilt auch für $_POST['ONLINE'] und $_POST['DATUM'].
gruß,
wahsaga
--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }