title image


Smiley Re: SQL Injection
Hallo



hier also ein Beispiel. (Sry, www.faebu.ch/phpcc/ war nicht verfuegbar)






if ($db = mysqli_conenct("localhost", "dein_benutzer", "dein_passwort", "deine_datenbank"))

{

$sql = "INSERT INTO deine_tabelle (dein_feld) VALUES (?)"; //Das ? gehoert da wirklich hin

$command = mysqli_prepare($db, $sql);

mysqli_stmt_bind_param($command, "s", $value); //das "s" steht fuer den Datentypen String. Es gibt noch i fuer Integer und d fuer Double

$value = "ein_wert";



if (mysqli_stmt_execute($command))

{

echo "Daten wurden eingetragen.";

}

else

{

echo "Fehler!";

}



mysqli_close($db);

}

else

{

echo "Fehler bei Verbindungsaufbau!";

}



?>

Viele Gruesse
FenchelT


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: