Mysql injection sikret?

Wed, 29 Aug 2012 13:28:01 GMT

Hej folkens, vil bare lige h�re omkring mysql injection, om min fil er sikret nok imod mysql injection

PHP kode

 $user = $_GET["username"];
         $user = htmlspecialchars($user);
         $user = mysql_real_escape_string($user);
         $get = mysql_query("SELECT * FROM users WHERE username = '".mysql_real_escape_string ($user)." '") or die(mysql_error());
         
         while($vis = mysql_fetch_array($get)){
     
             $name = $vis["name"];
             $name = htmlspecialchars($name);
             $name = mysql_real_escape_string($name);
             
             $age = $vis["age"];
             $age = htmlspecialchars($age);
             $age = mysql_real_escape_string($age);

Vil det v�re sikret nok, og hvis jeg s� skal lave en fil som ret_profil, hvor man skal gemme filer, vil det samme s� virke?

Udvikleren.dk - Seneste [injections] forum tr�de

Mysql injection sikret?