Visa ett inlägg
Oläst 2012-03-23, 13:18 #31
danjel danjel är inte uppkopplad
Medlem
 
Reg.datum: Nov 2003
Inlägg: 214
danjel danjel är inte uppkopplad
Medlem
 
Reg.datum: Nov 2003
Inlägg: 214
Eller kör PDO om servern har det installerat, vilket de flesta har..
Så detta är tex säkert mot sql injection:

$dbh = new PDO(..);

$stmt = $dbh->prepare('SELECT * FROM users where username = :username');
$stmt->execute( array(':username' => $_POST['username']) );
danjel är inte uppkopplad   Svara med citatSvara med citat