Citat:
Ursprungligen postat av emil123
...
Jag menar om jag skrev ' OR ''=' så sparas den i databasen som den är.
...
|
Det är ju exakt det som man vill åstadkomma, utan mysql_real_escape hade ju den delen av strängen inte tolkats som något som skulle sparas i databasen utan som en del av själva frågan.