Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Habe schon ne weile gegoogelt aber so richtig finde ich keine erklärung warum ein mit htmlspecialchars bearbeitetes " also " trotzdem anfällig für SQL Injections sein soll?
ich habe das schon getest im MySQL Log ist das " auf jedenfall drin und es lies sich auch kein Befehl anhängen wie DROP Table xyz; -- obwohl wenn man nur ein -Backslash \ ins inputfeld setzt ein SQL Fehler kommt, den ich auch nur gefunden habe durch ne scanner software.
SELECT * FROM user WHERE user_name="test" AND user_loginname="\"; DROP TABLE test; -- ""
