Hallo,
ich mache mir Gedanken über die Sicherheit von Formularen und eine mögliche SQL Injection.
Ich arbeite mit der Mysqli Extension (Für mich einfacher) möchte allerdings dabei auch bleiben, und erstmal keine Prepared-Statements nutzen.
Sollte ich etwas ändern oder so belassen?
Achso das Formular funktioniert wunderbar auf localhost mit xampp.
Hier mal mein Code:
ich mache mir Gedanken über die Sicherheit von Formularen und eine mögliche SQL Injection.
Ich arbeite mit der Mysqli Extension (Für mich einfacher) möchte allerdings dabei auch bleiben, und erstmal keine Prepared-Statements nutzen.
Sollte ich etwas ändern oder so belassen?
Achso das Formular funktioniert wunderbar auf localhost mit xampp.
Hier mal mein Code:
PHP:
<form action="form.php" method="post">
<label for="name"></label>
<input type="text" name="name" id="name">
<input type="submit" name="senden" id="senden" value="Senden">
</form>
<?php
include ('db.php');
$name = stripslashes ($_POST['name']);
$name = mysqli_real_escape_string($db,$name);
if (isset($_POST['senden'])){
$insertdb = mysqli_query($db,"INSERT INTO user (name) VALUES ('$name')"); }
?>