sicherheitslücke login mit OR NOT

[Fätzminator]

hallo zusammen

ich habe ja auf [url:zensiert] ein login system... und da habe ich gemerkt, dass wenn ich statt

[user:zensiert]

[user:zensiert]' OR `[spaltenname:zensiert]` NOT LIKE '

eingebe, komme ich so in phpmyadmin ohne pw rein...
allerdings geht das in meinem loginsys nicht! ist dies trotzdem eine grosse sicherheitslücke ;ugl (doofe frage ;))...!? nein eigentlich wollte ich wissen, was für euch ne sichere abfrage wäre, um dem vorzubeugen

mfg, fätzminator

 

[Gelöschtes Mitglied 2703]

never trust a client!!
ueber alles was irgendeine doofe person irgendwo eingeben kann erstmal mysql_real_escape_string() laufen lassen

 

[Fätzminator]

ok habs kapiert ^^
bin schon am einbauen ;)

[edit] kann ich das auch für ein gb benutzen? ich mein wenn jmd 'blabla' schreibt, dann wird ja \'blabla\' ins gb geschrieben oder? (hab ich auch schon als fehler gesehen)