MudGuard: PHP SQL Statements

Beitrag lesen

SELF-Forum

PHP SQL Statements

MudGuard Homepage des Autors
+3 Informationen zu den Bewertungsregeln

Hi,

, dass der Query Als String mit Platzhaltern (:platzhalter) erstellt und die zu übergebenden Werte z.B. mit bindParam nachgereicht werden.

Ich arbeite mit ? nicht mit :colname. Wäre das n sicherheitstechnischer oder performance Grund???

Vor allem ein Grund der Lesbarkeit.

Bei zwei Parametern geht's ja noch, aber wenn Du viele Parameter hast, dann wird es schwierig, dann mußt Du immer wieder durchzählen, um zu erkennen, welcher Wert welchem Fragezeichen zugeordnet wird.

cu,
Andreas a/k/a MudGuard

Beitrag melden
+3
Informationen zu den Bewertungsregeln
0 37

PHP SQL Statements

.MB
  • php
  • sql
  1. 5
    Der-Dennis
    1. 0
      MB
      1. 0
        Tabellenkalk
      2. 1
        Der-Dennis
        1. 0
          Rolf b
          1. 0
            Der-Dennis
    2. 3
      dedlfix
      1. 0
        Der-Dennis
  2. 1
    Rolf b
    1. 0
      MB
      1. 0
        MudGuard
      2. 0
        Christian Kruse
        1. 1
          MB
  3. 0
    MB
    • nachtrag
    • zur info
    1. 1
      Der-Dennis
      1. 1
        Auge
        1. 0
          MB
          • zur info
    2. 1
      Auge
      1. 0
        MB
        1. 2
          MudGuard
        2. 2
          Der Martin
        3. 1
          Auge
        4. 3
          MudGuard
          1. 1
            Auge
            1. 0
              MB
              • nachtrag
        5. 3
          Der-Dennis
          1. 1
            Rolf b
            1. 0
              MB
              1. 0
                Tabellenkalk
            2. 0
              Der-Dennis
              1. 0
                Rolf b
                1. 0
                  Der-Dennis
          2. 0
            MB
            1. 0
              Der-Dennis
              1. 1
                MB
        6. 0
          Rolf b