Der Martin: PHP SQL Statements

Beitrag lesen

Hallo,

Ich arbeite mit ? nicht mit :colname. Wäre das n sicherheitstechnischer oder performance Grund???

weder, noch, würde ich sagen. Aber mit :colname musst du nicht mehr auf die Reihenfolge achten, die Zuordnung ergibt sich ja durch die Namen.

mein toller Dozent hat uns htmlspecialchars() eingebleut :/.

Im richtigen Kontext - nämlich Ausgabe von HTML-Code an den Browser - ist das ja auch korrekt. Im Kontext von SQL ist es dagegen Unsinn. Nicht nur unnötig, sondern sogar falsch.

So long,
 Martin

--
Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
- Douglas Adams, The Hitchhiker's Guide To The Galaxy