PHP-SQL/php7-mysql-data
1
0
Fork 0
mirror of https://github.com/janunger/rheinwerk-video-training.git synced 2024-11-21 22:53:41 +01:00
Code Issues Releases Wiki Activity
master
php7-mysql-data/Kapitel_8/Lektion_3/injections.php

11 lines
316 B
PHP
Raw Permalink Normal View History

Initiale Version
2016-08-16 21:20:53 +02:00
<?php
$pdo = new PDO('...');
$benutzername = $_POST['benutzername'];
// FALSCH!!!
$pdo->query("SELECT * FROM benutzer WHERE benutzername = '$benutzername'");
// Richtig
$statement = $pdo->prepare("SELECT * FROM benutzer WHERE benutzername = :benutzername");
$statement->execute(['benutzername' => $benutzername]);
Reference in New Issue Copy Permalink