nicht angemeldet
hi,
- Absatz:
- Warum unterlässt Du es, mysql_real_escape_string() zu verwenden oder bei einem anderen DBMS eben die entsprechende Funktion?
WHERE meine_ta.Link = '".rawurldecode($_SERVER['REQUEST_URI'])."'
> Bitte begib Dich zum dritten Absatz. Lies ihn! Finde heraus, welche Funktion
> dort erwähnt wird. Lies im PHP-Handbuch nach, wozu diese Funktion gut ist.
An sich doch nur, wenn ich etwas in die Datenbank reinschreibe, ich werde mich aber nochmal da rein lesen.
> Suche im Forumsarchiv (2008 sollte schon genügen, vielleicht nimm noch 2007 mit) nach Beiträgen, die sich mit PHP oder Datenbanken beschäftigen und die von Tom erwähnte Funktion enthalten. Du wirst viel Lesenswertes finden.
Ja, ich weiss, SQL Injection, das mit dem Select habe ich wohl in der Zwischenzeit vergessen.
> Tipp: Entsorge den antiquierten mysql\_\*-Kram. Verwende stattdessen [mysqli](http://www.php.net/manual/de/book.mysqli.php) oder von mir aus einen DB-Abstraktionslayer. Aber doch kein mysql\_\* mehr, deren Zeiten sind inzwischen vorbei!.
Das wollte ich schon neulich tun, als du mich drauf hingewiesen hattest, nur kann ich nicht mal eine Verbindung mittels mysqli aufbauen, da ich dafür MySQL 5.0.7 benötige, aber nur 5.0 zur Verfügung habe.
mfg
--
[I have a Dream...](http://www.myvideo.de/watch/2503116/I_have_a_dream_Will_I_AM_feat_Common)