Guten Morgen,
es gibt immer wieder die Hinweise auf Sicherheit deshalb mal eine Frage.
Wenn ich eine Datenbankabfrage mache reicht dann diese Sicherheit oder muß ich da noch mehr tun?
Ist da vielleicht was überflüssig?
MySQLi Objekt orientiert php 7.2
kann mir jemand einen Tipp geben?
Danke im voraus Loddar1
es gibt immer wieder die Hinweise auf Sicherheit deshalb mal eine Frage.
Wenn ich eine Datenbankabfrage mache reicht dann diese Sicherheit oder muß ich da noch mehr tun?
PHP:
$usermail = strip_tags($_REQUEST['email']);
$usermail = htmlentities($usermail, ENT_QUOTES | ENT_HTML5);
$usermail = $mysqli->real_escape_string(trim($usermail));
$benutzer = strip_tags($_REQUEST['benutzer']);
$benutzer = $mysqli->real_escape_string($benutzer);
.....
$sql="SELECT * FROM tbname WHERE username = '$benutzer' AND mail = '$usermail'";
MySQLi Objekt orientiert php 7.2
kann mir jemand einen Tipp geben?
Danke im voraus Loddar1