hawkmaster: Absichern auch bei internen Werten notwendig??

Beitrag lesen

Hallo zusammen,

ich hoffe hier schaut noch jemand rein. Ich kommer erst jetzt zum antworten.

PDOStatement->execute() bringt ein eingebautes bindParam() mit. Der Code lässt sich verkürzen auf:

function dbQuery($db, $query, $params = array()) {

$sth = $db->prepare($query);
  return $sth->execute($params) ? $sth : false;
}

  
Heisst das man müsste garnicht unbedingt immer das bindParam angeben?  
  
Aber bei einem solchen Konstrukt, also ohne Funktion, geht es doch nicht anders oder?:  
  
$dbUpdateConfig = $DBO->prepare("UPDATE config SET ConfigDir = :configdir WHERE ConfigDirName = :configdirname");  
$dbUpdateConfig->bindParam(':configdir', $val);  
$dbUpdateConfig->bindParam(':configdirname', $key);  
$dbUpdateConfig->execute();  
  
  
vielen Dank und viele Grüße  
hawk