Hi!

Ich werde nun immer darauf achten, wenn User etwas in die Datenbank eintragen können. mysql_real_escape_string bei eingaben und abfragen und immer schön htmlspecialchars beim ausgeben im HTML teil!

So einfach ist die Sache nun auch wieder nicht. Besser wäre, wenn du das Prinzip verstehst und nicht einfach nur mit den Werkzeuge auf einfache Weise umzugehen. Nicht in allen Situationen sind sie richtig. Schau dir das Beispiel zu Zahlen an.

Lo!

Das habe ich gelesen und ich denke schon, dass ich das prinzip verstanden habe. Bei Zahlen hilft mysql_real_escape_string ja auch, intval ist letztendlich eigentlich nur schöner oder?