Hallo, ich will Sql Injektionen verhindern.
Ich dachte mir das ich den String parse und verdächte sachen entferne und Befehle unschädlich mache. Es handelt sich bei den Eingaben nur um Texte wo sowas normalerweise nicht vorkommen sollte. (ohne sonderzeichen)
Also sollte ich folgende Zeichen enfternen: ' " und ;
Und Wörter wie DROP durch DR-OP usw ersetzen.
Das mit den zeichen ist ja einfach gemacht aber wie ersetze ich ganze Wörter ?
String ersetzung. Finde dazu aber kein befehl.