[Nihilnovi]

Citat:

Ursprungligen postat av Jonas

PHP-kod:

$sokning2 = mysql_real_escape_string($_POST['sokning2']);
$sokning = mysql_real_escape_string($_POST['sokning']);
$hamtainfo = mysql_query("SELECT * from databasen2009 where soktermen like '%" . $sokning . "%' OR soktermen like '%" . $sokning2 . "%'"); 


Skriv kod som folk kan använda eller påpeka möjliga säkerhetshål!

Egentligen borde man säga att han ska använda mysqli, inte mysql för att just slippa dessa säkerhetshål helt, trodde inte folk använde mysql längre alls