Warum benötigt die Funktion mysql_real_escape_string() eine MySQL-Verbindungsressource als zweiten Parameter?
Die Funktion `mysql_real_escape_string()` benötigt eine MySQL-Verbindungsressource als zweiten Parameter, um sicherzustellen, dass die Escape-Sequenzen korrekt für die aktuelle MySQL-Verbindung generiert werden. Dies hilft, SQL-Injection-Angriffe zu verhindern, indem potenziell gefährliche Zeichen in Benutzereingaben richtig maskiert werden. Es ist wichtig, eine gültige Verbindungsressource bereitzustellen, um sicherzustellen, dass die Escape-Sequenzen korrekt erstellt werden.
// Beispielcode, der die Funktion mysql_real_escape_string() mit einer MySQL-Verbindungsressource als zweiten Parameter verwendet
// Verbindung zur MySQL-Datenbank herstellen
$connection = mysql_connect("localhost", "username", "password", "database");
// Benutzereingabe erhalten
$user_input = $_POST['user_input'];
// Benutzereingabe mit mysql_real_escape_string() escapen
$escaped_input = mysql_real_escape_string($user_input, $connection);
// Verwendet das escapte Benutzereingabe in einer SQL-Abfrage
$query = "INSERT INTO table_name (column_name) VALUES ('$escaped_input')";
$result = mysql_query($query);