Beiträge durchsuchen

sc_sql_injection()

Wenn Ihr das sc_sql_injection() Macro in einem SQL-String verwendet

$str_sql = "insert into tbl_users_groups (login, group_id) values ('".sc_sql_injection({login})."', ".sc_sql_injection({Berechtigung}).")";

dann müsst Ihr die einfachen Anführungszeichen bei String variablen nicht verwenden, denn diese werden durch das Macro automatisch hinzugefügt.

der sql-String sollte dann so aussehen.

$str_sql = "insert into tbl_users_groups (login, group_id) values (".sc_sql_injection({login}).", ".sc_sql_injection({Berechtigung}).")";

 

 

Schreibe einen Kommentar