Guten Tag,
habe eine kurze Frage. Habe zwar schon gegoogled, aber der eine sagt es so, der andere wieder anders. Daher stelle ich hier die Frage, in der Hoffnung, dass ich hier eine verständlichere Antwort erhalte.
Es geht um PHP und PDO in Verbindung mit Prepared Statements.
Hier mal ein Codebeispiel:
Ist das schon sicher genug, um SQL-Injection zu verhindern?
Laut der PDO-Dokumentation wird der String automatisch escaped.
Wäre es schlimm, dies manuell nochmal zu machen? Wird das dann doppelt escaped? Entsteht daraus eine Gefahr?
Also so etwas hier:
Über hilfreiche Antworten wäre ich sehr dankbar!
habe eine kurze Frage. Habe zwar schon gegoogled, aber der eine sagt es so, der andere wieder anders. Daher stelle ich hier die Frage, in der Hoffnung, dass ich hier eine verständlichere Antwort erhalte.
Es geht um PHP und PDO in Verbindung mit Prepared Statements.
Hier mal ein Codebeispiel:
Ist das schon sicher genug, um SQL-Injection zu verhindern?
Laut der PDO-Dokumentation wird der String automatisch escaped.
Wäre es schlimm, dies manuell nochmal zu machen? Wird das dann doppelt escaped? Entsteht daraus eine Gefahr?
Also so etwas hier:
Über hilfreiche Antworten wäre ich sehr dankbar!