Ist mysql_real_escape_string(htmlspecialchars()) wirklich sinnvoll ? warum?

Ist es wirklich nützlich, etwas zu haben wie :

$passe = mysql_real_escape_string(htmlspecialchars($_POST['passe']));

warum verwenden wir diese?
wie es zu optimieren ?

Danke

<?php
mysql_connect("localhost", "root", "");
mysql_select_db("nom_db");

$passe = mysql_real_escape_string(htmlspecialchars($_POST['passe']));
$passe2 = mysql_real_escape_string(htmlspecialchars($_POST['passe2']));
if($passe == $passe2)
{
    script here
}

else
{
    echo 'Your password is wrong';
}
?>
InformationsquelleAutor Zeroth | 2011-08-23
Schreibe einen Kommentar