Citat:
Originally posted by bivald@Mar 22 2006, 20:31
Om jag inte missat något vissentligt? Var validerar du din input (GET/POST)? strip_tags tar väl inte bort single/double quotes och således är det rätt lätt att köra en SQL injection?
|
vad skulle jag lämpligast köra istället?