Moin Moin!

Und nochmal hello Alexander,

liege ich richtig mit der Annahme, dass in $_POST, $_GET und $_COOKIE nur die Datentypen 'string' und 'array' ankommen können?

Alle anderen Typen aus
http://de2.php.net/manual/en/function.gettype.php
können mMn nur innerhalb des Scriptes erzeugt werden, oder?

Was steht den in der Doku? *gröhl*

Ich denke schon, der Webserver liefert Bytes an, via CGI oder API, und PHP verwurstet die dann zu Strings bzw. String-Arrays. Das man PHP mit Zaun samt Weide und Nachbargrundstück winken muß, damit es aus Mehrfach-Werten (z.B. aus <select> oder Checkboxen) auch wirklich ein Array macht, ist eine andere Murkskonstruktion in PHP, aber daran könnte man sich vielleicht ansatzweise noch gewöhnen. Schade nur, dass der Zaunpfahl invalides (X)HTML erzeugt.

Woher kommt eigentlich die panische Angst vor oder Abneigung gegen Prepared Statements? Nichts könnte schneller oder sauberer sein als Prepared Statements. Ich muß mich nicht um das Quoting von Parametern kümmern, ich kann die Statements beliebig oft wiederverwenden (sofern die DB-API das mitmacht), und die DB kann sich großflächig sparen, Strings aus SQL-Statements herauszuparsen. Und wenn man die DB-Schnittstelle einmal sauber designed hat, funktionieren Prepared Statements auch mit Datenbank-Engines, die das von sich aus gar nicht können - ohne eine Zeile Code ändern zu müssen.

Alexander