WCM Forum - Einzelnen Beitrag anzeigen - [PHP] Formular versenden UND in Datenbank eintragen?

iG0r · 02.09.2007, 13:56

mysql_real_escape_string gegen mysql_escape_string tauschen, sind ja keine binary datas.

Aber irgendwie schaut mir das alles viel komplizierter aus, als es sein müsste

Glaub das Formular müsste mal entwirrt werden.

Wenn du mehrere Schritte machen willst, kannst du die Daten in Cookies, Session oder mit jedem Punkt als Variable im Post mit neu übergeben, einfach als input type="hidden" anlegen. Ich würde aber generell schon zur Sicherheit keine global Var wie $_POST direkt in ein sql-query schreiben.

02.09.2007, 13:56	#17
iG0r Gesperrt Registriert seit: 14.08.2003 Alter: 48 Beiträge: 915	mysql_real_escape_string gegen mysql_escape_string tauschen, sind ja keine binary datas. Aber irgendwie schaut mir das alles viel komplizierter aus, als es sein müsste Glaub das Formular müsste mal entwirrt werden. Wenn du mehrere Schritte machen willst, kannst du die Daten in Cookies, Session oder mit jedem Punkt als Variable im Post mit neu übergeben, einfach als input type="hidden" anlegen. Ich würde aber generell schon zur Sicherheit keine global Var wie $_POST direkt in ein sql-query schreiben.