Hat mit freischalten und ip speichern nix zu tun: Mit einer sql injection lässt sich beliebiger code in deiner db ausführen.hackepeter13 hat geschrieben:Hi Olli,
danke für den Hinweis, werds mal testen.
Wegen dem Spam, erstmal, wird ja die IP mit gespeichert und es ist so, das jede IP sich nur einmal eintragen kann, sprich bei jedem Absenden des Formular wird das überprüft.
Und zusätzlich müssen alle Einträge erst von mir im Adminbereich freigeschaltet werden, damit sie auf der Seite angezeigt und auch gezählt werden.
%Edit:
Funktioniet und läuft
Aber egal, der teil ist jedenfalls mit intval() sicher - zu dem rest kann man ja nix sagen. Du solltest jedenfalls nie _GET; _POST; oder _REQUEST variablen im sql statement haben.
Gruß, Olli
