Citat:
Ursprungligen postat av Jonas
Skriv kod som folk kan använda eller påpeka möjliga säkerhetshål!
|
jojo, sant, men tänkte mer på att det borde han ju själv förstå, annars ska man ju inte syssla med en sådan bit om man inte vet hur det gäller med säkerheten, såg mer detta som en förklaring av sqlfrågan.
Men som Jonas visar ska du använda dig av mysql_real_escape_string innan du kör frågan.