hawkmaster: Absichern auch bei internen Werten notwendig??

Beitrag lesen

Hallo zusammen,

kurz eine frage zum absichern von SQL Abfragen.
Angenommen es gibt eine Tabelle "usertab" in der eine UserID vorkommt,
Ich lese die UserID mittels Prepared Statements aus.

$dbSelectUserID = $DBO->prepare("SELECT UserID FROM usertab WHERE usr = :user");
$dbSelectUserID->bindParam(':user', $user);
$dbSelectUserID->execute();
$row = $dbSelectUserID->fetch(PDO::FETCH_ASSOC);
$UserID = $row['UserID'];

Wenn ich jetzt in einer weiteren Select Abfrage mit dieser UserID arbeiten möchte, z.b.:
$sql = $DBO->query("SELECT max(CHAR_LENGTH(Name)) as Anzahl FROM jobsetting WHERE UserID = '$UserID' ");
$row = $sql->fetch();

Müsste ich jetzt um ganz sicher zu gehen diese zweite Select Abfrage auch wieder mit Prepared Statements machen, oder kann da eigentlich nichts passieren?

vielen Dank und viele Grüße
hawk