Hallo alle zusammen,
ich bin wieder dabei eine neue Seite für meine Firma zu schreiben.
Dabei muss man sich mit Benutzername und Passwort einloggen.
Soweit auch alles schön und gut. Nun mache ich mir Gedanken zum Thema Sicherheit.
Ich hatte vor einem oder zwei Jahren mal was über MySql Injection gelesen.
Damit der Angreifer es nicht ganz so einfach hat, sollte man ( wenn ich es richtig verstanden habe ) alle Daten die über ein Formular übergeben werden mit mysql_real_escape_string "schützen"
Ich habe es so versucht :
PHP-Code:
$benutzer = mysql_real_escape_string($_POST["benutzer"])
Wenn ich nun $benutzer mit echo ausgeben möchte, ist die Variable leer ....
Laut meinem Provider nutze ich php 5.3.
Was mache ich falsch und wie verhindere ich eine MySql Injection ???
Gruß
Roland