Einzelnen Beitrag anzeigen
  #6 (permalink)  
Alt 30.12.2009, 16:14
Benutzerbild von David
David David ist offline
auch, ja!
XHTMLforum-Kenner
 
Registriert seit: 08.11.2007
Beiträge: 2.626
David ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer Anblick
Standard

Zitat:
Zitat von Silent Beitrag anzeigen
wie mache ich das denn am gescheitesten?
In dem Du den Inhalt der Variable mit dem vergleichst, was du erwartest. Z.B. wird eine ID für gewöhnlich nur aus Ziffern bestehen. Ein Name nur aus Buchstaben usw.

Erstes kannst du mit den Funktionen ctype_digit() machen, Namen müstest du von Hand prüfen, da ja auch Umlaute vorkommen könnten.

Sollte ein solcher Vergleich nicht möglich sein, weil wirklich alle Zeichen vorkommen könnten, dann gibt es die Funktion mysql_real_escape_string(), mit der man SQL-Sonderzeichen maskieren kann.
__________________
github | http://dnaber.de
Mit Zitat antworten