Je hebt een klacht over de onderstaande posting:
@"18:04 door Anoniem": Dit is een slechte oplossing, wat nu als iemand een bericht zoals dit wilt plaatsen met '' dat is dan ook verboden. En ereg() is deprecated en zelf helemaal verwijderd in php5.4. Als je wilt controleren of iets een nummer is of tekst kan je beter gebruiken maken. http://nl3.php.net/ctype Zoals Predjuh al aangeeft moet je gebruik maken van de juiste escape functies. Er is overigens niks mee om ook getallen door een escape functie te halen, de database heeft hier geen problemen mee en als het getal ongeldig is krijg je een foutmelding. En vergeet niet dat SQL invoer inclusief met gebruik van escaping tussen ' ' moet staan, anders ben je alsnog kwetsbaar, uitzondering is een getal die je door intval() hebt gehaald. Als laatste waarschuwing, addslashes() is GEEN OPLOSSING!! Nu niet nooit niet! http://www.slideshare.net/billkarwin/sql-injection-myths-and-fallacies En vergeet ook niet magic_quotes uit te zetten, anders word je invoer compleet verminkt.
Beschrijf je klacht (Optioneel):