hallo,
da ich grad anfange mir nen kopf zu machen um die sicherheit meiner
zukünftigen seiten, bin ich auf einiges gestoßen, mysql_real_escape_script, isset oder empty und sogar das "neue" pdo.
was könnt ihr mir empfehlen?
ich habe in meinen scripten schon öfters isset verwendet und empty war auch schon vertreten, nur mysql_real_escape_string und pdo nicht und nach recherchen zufolge ist pdo nicht grad einfach, sollte ich mysql_r.. verwenden, gibt es da eine möglichkeit ein script zu schreiben das alle variablen escapt und man nicht immer den excapet befehl nutzen muss?
mfg
da ich grad anfange mir nen kopf zu machen um die sicherheit meiner
zukünftigen seiten, bin ich auf einiges gestoßen, mysql_real_escape_script, isset oder empty und sogar das "neue" pdo.
was könnt ihr mir empfehlen?
ich habe in meinen scripten schon öfters isset verwendet und empty war auch schon vertreten, nur mysql_real_escape_string und pdo nicht und nach recherchen zufolge ist pdo nicht grad einfach, sollte ich mysql_r.. verwenden, gibt es da eine möglichkeit ein script zu schreiben das alle variablen escapt und man nicht immer den excapet befehl nutzen muss?
mfg