Logo

[php/mysql] Codeschnipsel: SQL Injections vermeiden

SQL Injections (Einfügen von bösartigem Code in Eingabe) durch maskieren der Benutzereingaben verhindern.

1
2
3
4
5
6
<?php
$query = "SELECT * FROM benutzer WHERE 
benutzername = '".mysql_real_escape_string($_POST['benutzername'])."' AND 
passwort = '".mysql_real_escape_string($_POST['passwort'])."'";
mysql_query($query);
?>