[Fredrik-s]

Citat:

Ursprungligen postat av Lando

Bra svar allihopa! Ska sätta mig ner och koda ihop en funktion utefter alla svar.

Självklart är detta fortfarande ett problem. Speciellt om man är nybörjare. En grej jag förlitat mig på innan var detta:
http://php.net/manual/en/security.magicquotes.php

Men många webbhotell kör inte på det.

Kommer du upp med någon bra lösning får du jätte gärna dela med dig. Alltid bra att se säkerhetslösning utifrån någon annans perspektiv.

[Jine]

Jag tror redan jag har haft denna diskussion med dig Joakim!
Tipsade dig om att kika på prepared statments för ett "bombsäkert" alternativ.

PHP-kod:

// ? är placeholders
$stmt = $mysqli->prepare("INSERT INTO tabell VALUES (?, ?, ?, ?)");

// sssd står för "String, String, String, Digit"
$stmt->bind_param('sssd', $field, $field, $field, $int);

// execute prepared statement
$result = $stmt->execute();

echo $stmt->affected_rows.' påverkade rader.';