Zitat von
jpwfour
Meinst du
$usr['var'].' '.$usr['vonu']
Die kommen ja aus der db, also sollten sie da überprüft werden, wo sie eingetragen werden, und nicht jedesmal, wenn sie verwendet werden.
Und wenn es hier noch um das Addon von adi geht, da wird afaik geprüft, dass dort auch nur "gültige" Werte eingetragen werden können.
Un zwecks unbekannten Variablen und IP Adresse:
Wo ist da was unbekannt in dem Query?
Die Session Variable sollte Scriptseitig nur mit einem Integer belegt werden können, die IP Adresse, da hat der Server bzw. dessen Konfiguration für zu sorgen, dass es auch eine IP Adresse ist.
zb. das:
HTML-Code:
(t2.uid = '.$_SESSION['uid'].' OR t2.ip = "'.$ip.'") AND t2.bis >= '.time().')
Punkt 1 und 2 sieht mir nicht nach behandelten Vars aus...Punkt 3 ist wohl schneller, wenn es vorher einer Var zugewiesen wurde (besonders bei vielen Querys)
Zitieren