dedlfix: SQL Injection

Beitrag lesen

Tach!

Wäre dann so was o.k.?

Solch eine Funktion lohnt sich nicht. Man muss immer noch aufpassen und die richtigen Parameter übergeben, damit korrekt maskiert wird. Besser und einfacher sind Prepared Statements zu verwenden. Da ist prinzipbedingt keine Maskierung erforderlich, also kann auch keine vergessen oder die falsche angewendet werden.

dedlfix.