Suchergebnisse

Zitat von Trade: „PHP-Quellcode (1 Zeile)“Habe ich Karotten in den Augen oder schreit das nach SQL-Injection? Sollte man nicht bind_param verwenden, damit die Parameter exscaped werden? (zumal da auch ein Syntaxfehler mit dem letzten " entsteht). secure.php.net/manual/de/mysqli.prepare.php PHP-Quellcode (4 Zeilen) Um ein bisschen Eigenwerbung zu machen: Es gibt meiner Meinung nach nur eine "richtige" Herangehensweise, Lizenzsysteme zu implementieren, nämlich diese hier: github.com/nikeee/license…

Alleine das preparen eines SQL-Statements führt es nicht aus. PHP-Quellcode (1 Zeile)...wird immer zu True evaluieren, denn $update ist dann ein Object != null. Die Abzweigung wird deshalb immer eingeschlagen aber in der Datenbank ändert sich nichts, weil das Statement ja nicht ausgeführt wird. @Trade Falls ich deinen Post richtig verstanden habe: Es nicht escapen, weil es ja vorher schon mit anderem Kram, der in der DB steht, verglichen wurde? Es ist ein Grundsatzding, jeglichen Userinput - ega…