PHP interesse |
|
Aiaiai, het begint al bij de query. Je moet nooit iets in een query zetten zonder er iets mee te doen, Google even op beveiliging en vooral op SQL Injection.
Je moet nooit (dus echt nooit) zomaar iets in een query stoppen wat rechtstreekse user-input is. Eigenlijk zowieso niet zomaar iets in een query stoppen. De gebruiker kan nu in "username" een eigen SQL query invullen, met bijv. drop database (ofzo) |