2010-01-19T11:53:33 GwenDragon

MySQL-Injections kannst du nur verhindern, indem du die eingelesenen CGI-Parameter im Skript überprüfst.

Und indem du folgendes tust: Platzhalter verwenden. DbiPlatzhalter

Wenn man Platzhalter verwendet, gibt es dann weiterhin möglichkeiten für SQL-Injections? Zumindest ist mir keine bekannte aber vielleicht kenne ich da ja nicht alles. Ich frage weil du beides mit "und" in einer Bedingung packst.