Mysqli

    houd er rekening mee dat mysql_real_escape_string en de mysqli escape niet 100% beveiligd zijn tegen SQL-injecties, prepared statements daarentegen wel ;)


    overigens valideren van de input vóór je die in een query zet (als voorbeeld, topic_id=21819 -> moet een integer zijn, anders ongeldig) is nog beter.

  • Guest, wil je besparen op je domeinnamen? (ad)

    hallo,


    Ik zit met nog een vraag!, ik heb een message systeem gemaakt, met inbox, outbox systeem etc!


    Nu zit ik met 1 probleem, namelijk het volgende:


    Als ik een bericht heb gekregen van bv NAAM1
    en die staat in mijn inbox, en ik verwijder die dan moet deze wel bij outbox van NAAM1 blijven staan!


    Hoe kan ik dit oplossen, moet ik dan 2 database tabbellen of kan dat ook in een tabel?


    Wie o wie kan mij hiermee helpen???


    Mvg mick

    Hallo,


    Als je toch al wilt overstappen naar mysqli, doe het dan gelijk juist en stap over naar PDO.
    Daar zitten vele voordelen bij, is overal te vinden op internet.
    Verschilt niet zo veel qua de OOP versie van mysqli.


    Met vriendelijke groet,
    Ismail

    hoi,


    Ik heb weer een vraag,


    Hoe kan ik dit in een array zetten zodat het niet een lange pagina wordt:


    alles is met prepared statement gedaan, en als ik het op de oude array methode doe dan krijg ik error

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login