Dennoch: Dein Script enthält weiterhin eine SQL Injection. Du musst in deinen SQL Queries die Textfelderwerte (also alle die in Hochkommata geschrieben werden) escape,n also durch addslashes oder mysql_real_escape_string jagen. Ansonsten kann man zum Beispiel mit einem manipuliertem userAgent eine Blind-SQL Injection ausführen.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Hawkes: 02.10.09 16:45.