ich habe diesen Code, und aus irgendeinem Grund, bringt es auf den genauen Wert (einschließlich mysql_real ...)php SQL-Injection-Escape-Zeichenfolge
mysql_query("INSERT INTO members (username) VALUES ('mysql_real_escape_string($uname)')");
wie umschreiben ich das so mache ich das nicht haben Problem?
gibt es keine Möglichkeit, ich könnte es einfach in den SQL-Bereich binden, also muss ich sie nicht separat machen? Ich dachte, ich hätte jemanden gesehen ... – droidus
Ja, aber warum? 'mysql_query (" INSERT INTO Mitglieder (Benutzername) VALUES ('".mysql_real_escape_string ($ uname)."') ");' – David
idk, nur neugierig. Vielen Dank! – droidus