Hi.

mit Platzhaltern/Binding. Jede vernünftige Datenbankschnittstelle bietet das an. Blacklisting/Whitelisting/Escaping ist teils fehlerbehaftet, teils unbrauchbar, in jedem Fall die schlechtere Lösung.

Oh mein Gott -.- das wird ne Googlelei. Könntest du etwas erklären was es mit Platzhaltern/Bindings auf sich hat? Danke. =)

http://search.cpan.org/~timb/DBI-1.52/DBI.pm#Placeholders_and_Bind_Values
http://pear.php.net/manual/en/package.database.db.intro-execute.php

Na super^^ *sich das Wörterbuch raussuch*. Jetzt heißt es mal wieder übersetzen.

mfg

Philipp Zentner