Tip: mysql_real_escape_string

mysql_real_escape_string() ist eine nützliche Funktion und man nutzt die ganz intuitiv und ohne gross darüber nachzudenken in allen möglichen Skripten. Eigentlich ist die Funktion da um den Code vor Injections zu schützen (dafür aber nicht nur auf mysql_real_escape_string verlassen bitte). Jedenfalls sollte sie dass sein, aber als ich vorhin den grossen Teil meines Codes auf unsere MSSQL DB umgestellt habe, ist mir die Funktion um die Ohren geflogen.

Warum?

Weil ich keine einzige mysql Verbindung mehr geöffnet hatte und mysql_real_escape_string eine geöffnete Verbindung zum Server braucht.

So und ihr macht jetzt bitte nicht den gleichen Fehler, ok?

Posted by Nils Hitze