Opened by Raubtier at 2014-12-28 00:34
User since
2005-01-17
14788 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14788 Artikel
Admin1
2014-12-30T06:37:37 reneeWer sich mal mit SQL-Injections und den Hängen-und-Würgen von PHPs DB-Funktionen in Bezug auf Escaping/Quoting beschäftigt hat, meidet Funktionen, die sich quote() nennen ;) Mir geht's jedenfalls so.(das mit quote() war mir auch neu, aber ich benutze sowieso nur "prepared statements")
Dass Prepared Statements bei DBI einfacher zu nutzen sind, haben wohl nicht viele mitbekommen.