oje
16.09.2007, 15:46
es wird ja oft
$_GET['var'] = (int)$_GET['var'] verwendet, beispielsweise auch bei den userids
sind das sicherheitsgründe um mysql/js befehle zu löschen?
wenn ich jetzt aber keine int ids mehr nutze sondern nicknames, wie muss ich da die zeilen gestalten um den gleichen effekt zu erhalten?
brauch ich da dann nen mysql_escape_string() oder addslashes() oder sowas?
$_GET['var'] = (int)$_GET['var'] verwendet, beispielsweise auch bei den userids
sind das sicherheitsgründe um mysql/js befehle zu löschen?
wenn ich jetzt aber keine int ids mehr nutze sondern nicknames, wie muss ich da die zeilen gestalten um den gleichen effekt zu erhalten?
brauch ich da dann nen mysql_escape_string() oder addslashes() oder sowas?