> > > VALUES ('$vorname', '$nachname', '$nick', '$wohnort', '$geburtsdatum', '$geschlecht', '$passwort');";
> > Wo kommen die Variablen her? Ich hoffe doch nicht aus einem Formular!"
> Wie darf ich das jetzt verstehen?
Du darfst _niemals_ unter keinen Umständen Daten die vom User kommen unbeprüft in ein Query einbauen, siehe http://www.php-faq.de/q/q-sicherheit-parameter.html - oder bezog sich die Frage auf was anderes?
Gruß,
Tobias
geschrieben von
tk___9
,
11.03.2006, 14:54 Uhr
, 46 mal gelesen