Hallo zusammen,
kurz eine frage zum absichern von SQL Abfragen.
Angenommen es gibt eine Tabelle "usertab" in der eine UserID vorkommt,
Ich lese die UserID mittels Prepared Statements aus.
$dbSelectUserID = $DBO->prepare("SELECT UserID FROM usertab WHERE usr = :user");
$dbSelectUserID->bindParam(':user', $user);
$dbSelectUserID->execute();
$row = $dbSelectUserID->fetch(PDO::FETCH_ASSOC);
$UserID = $row['UserID'];
Wenn ich jetzt in einer weiteren Select Abfrage mit dieser UserID arbeiten möchte, z.b.:
$sql = $DBO->query("SELECT max(CHAR_LENGTH(Name)) as Anzahl FROM jobsetting WHERE UserID = '$UserID' ");
$row = $sql->fetch();
Müsste ich jetzt um ganz sicher zu gehen diese zweite Select Abfrage auch wieder mit Prepared Statements machen, oder kann da eigentlich nichts passieren?
vielen Dank und viele Grüße
hawk