Hetgeen wat jij bedoelt, "database om zeep helpen", heeft de benaming:
SQL-Injection.
Oftewel, bepaalde tekens die in een SQL query gebruikt worden via invulveld direct te injecteren in een query.
Wat je ook kan doen, is
mysql_real_escape_string() gebruiken.
Deze zorgt ervoor dat hetgeen je injecteerd in de query, wordt omgezet naar een veilig string.
Dit is bijvoorbeeld mijn query:
<?php
mysql_query( "INSERT INTO users SET username = '" . $_POST[ 'username' ] . "'" )
?>
Als je dan in het invulveld dingen gaat neer zetten als:
',Dan ben je uit die query gebroken, en kan je daarachter die komma gewoon een nieuwe query plaatsen.
Maar als ik dit gebruik:
<?php
mysql_query( "INSERT INTO users SET username = '" . mysql_real_escape_string( $_POST[ 'username' ] ) . "'" )
?>
Wordt die
', automatisch omgezet naar een SQL-safe string.
Dan kan je nooit uit die query breken, want wat je ook in die input veld invult, het wordt altijd na de tijd door PHP omgezet naar een veilige string, dus komt het ook netjes in de database te staan zoals je het hebt ingevuld in de input veld.
Hoop dat je wat hebt aan deze informatie.