Muss es "mysql_real_escape_string" sein?

  • Hey Towner,

    da ich derzeit an einem eigenen Fanseiten CMS arbeite interessiert mich eine Frage sehr..

    Muss/Sollte man wirklich mysql_real_escape_string(); nehmen um sich vor Attacken zu schützen oder reicht auch voll und ganz htmlentities(); ?

    gruß

  • Je nach dem, manche Contents haben schon gewisse Sachen eingebaut.
    Das HoloCMS kommt schon mit integriertem FilterText. Kannst ja mal verschiedenes ausprobieren.

    Ich empfehle aber direkt zu mysql_real_escape_string zu greifen. Weils einfach besser ist. Klar am Anfang schwerer, aber dass lernt man.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!