Hi

habe mir noch einmal

PDOStatement->bindParam
PDOStatement->bindValue

angeschaut und auf dem 2. Blick festgestellt, dass mir die Unterschiede zwischen beiden Funktionen doch nicht so klar sind.

.. weil beide Funktionen im phpmanual fast identisch beschrieben werden.
Habe früher  gedacht, dass eine wäre speziell für Insert-Werte und das andere für Select-Werte? aber dem scheint nicht so zu sein..

Das habe ich nicht behauptet. Ich sagte, dass das Ergebnis ein anderes sein kann als erwartet. Wenn der Anwender einen Text sucht, in dem »25% von« enthalten soll, und der gebundene Wert mit den vom Script hinzugefügten Jokerzeichen so aussieht: »%25% von%«, dann findet er alles, wo eine »25« und weiter hinten ein » von« vorkommt. Es muss also (für MySQL) zuerst eine Stringersetzung von % nach % und _ nach \_ vorgenommen werden, anschließend die % vorn und hinten hinzufügen und dann kann das Ergebnis gebunden werden. Inwieweit man damit Daten abfragen kann, die man nicht abfragen soll, hängt von der Anwendung ab.

Eigentlich könnten die PDO-Functionen das % doch automatisch verändern oder ?

liebe Grüße

carsten