Schönen Abend
ich lese überall, dass es ach so schrecklich ist, MySQL Queries direkt in die mysql_query() Funktion zu schreiben. Stimmt das, falls ja warum?
Wo ist der Unterschied ob ich das Query zuerst in einer Variablen speichere und diese dann in die Funktion schreibe oder ob ich das Query direkt reinschreibe?

Hallo zusammen!

Könnte es vielleicht auch darum gehen, dass man den Query vorher mal überprüft auf dessen Inhalte? Ich meine, vielleicht werden Daten aus einem Formular in die Abfrage geschrieben, um diese Daten in der DB zu speichern. Es ist mehr als erforderlich seinen Abfrage-String _nicht direkt_ in die DB zu schicken, ohne (mehr oder weniger) sicher zu sein, dass nicht jemand böswillig versucht diese Abfrage zu manipulieren...

Gruss,

Dani