MB: PHP SQL Statements

Beitrag lesen

Moin Auge

, dass der Query Als String mit Platzhaltern (:platzhalter) erstellt und die zu übergebenden Werte z.B. mit bindParam nachgereicht werden.

Ich arbeite mit ? nicht mit :colname. Wäre das n sicherheitstechnischer oder performance Grund???

mein toller Dozent hat uns htmlspecialchars() eingebleut :/. Ich finde es auch etwas merkwürdig das ja mit bindeParam überflüssig wird.

vlg MB