Citat:
Ursprungligen postat av youheardit
PHP-kod:
$sokning2 = $_POST['sokning2'];
$sokning = $_POST['sokning'];
$hamtainfo = mysql_query("SELECT * from databasen2009 where soktermen like '%$sokning%' OR soktermen like '%$sokning2%'");
|
PHP-kod:
$sokning2 = mysql_real_escape_string($_POST['sokning2']);
$sokning = mysql_real_escape_string($_POST['sokning']);
$hamtainfo = mysql_query("SELECT * from databasen2009 where soktermen like '%" . $sokning . "%' OR soktermen like '%" . $sokning2 . "%'");
Skriv kod som folk kan använda eller påpeka möjliga säkerhetshål!