2011-06-22T05:49:32 topeg

Ich würde wirklich gerne wissen wo du das gefunden hast.

Erneut gesucht und gefunden, es steht im Modul selbst ;)

DBD/mysql.pm

Quote

See L<DBI(3)> for details on the quote and do methods. An alternative approach is

$dbh->do("INSERT INTO foo VALUES (?, ?)", undef,
$number, $name);

in which case the quote method is executed automatically...

Interessant ist vielleicht noch, dass mit bind() der Feldtyp klassifiziert werden kann was die Sicherheit erhöhen könnte. Ist im Fall abzuwägen. Ebenso die Entscheidung, ob prepared-Statements mit Platzhaltern verwendet werden oder nicht. Manchmal gibt es _mehrere Möglichkeiten zum Schreiben _eines Codes.