Je hebt een klacht over de onderstaande posting:
Door Hugo: Door Anoniem: Gebruik mysql_real_escape_string om SQL injection te voorkomen, als je niet weet waar het lek zit doe je een foreach over $_POST of $_GET en doe je daarover een escape, dan weet je zeker dat je veilig zit (alhoewel dit niet de meest nette manier is). Zoals eerder al gezegd is dit niet waar. Hoezo is dit niet waar? Als je eerst een database verbinding maakt en dan de arrays post en get uitleest en deze vervolgens onschadelijk maakt dmv mysql real escape string zit je gewoon veilig.
Beschrijf je klacht (Optioneel):