Citat:
Ursprungligen postat av Jonas
PHP-kod:
$sokning2 = mysql_real_escape_string($_POST['sokning2']);
$sokning = mysql_real_escape_string($_POST['sokning']);
$hamtainfo = mysql_query("SELECT * from databasen2009 where soktermen like '%" . $sokning . "%' OR soktermen like '%" . $sokning2 . "%'");
Skriv kod som folk kan använda eller påpeka möjliga säkerhetshål! |
Egentligen borde man säga att han ska använda mysqli, inte mysql för att just slippa dessa säkerhetshål helt, trodde inte folk använde mysql längre alls
