Wiki-Artikel Reloadsperre
bearbeitet von Matthias ApselHallo Christian Kruse,
> Autowert… urghs. ;-)
Ich bin dabei ;-)
> ~~~ php
> $id_check -> bindParam(':BName', $_POST['bname']);
> $id_check -> execute();
> ~~~
>
> Ich würde hier lieber die Parameter an `execute()` übergeben, das ist einfacher lesbar:
>
> ~~~ php
> $id_check -> execute(array(':BName' => $_POST['bname']));
> ~~~
Ist damit auch der Kontextwechsel abgesichert? `bindParam` sorgt ja auch dafür, dass eben nicht mehr `mysql_real_escape_string()` o. ä. verwendet werden muss oder sehe ich das falsch?
> Ansonsten sieht das gut aus.
:-)
Bis demnächst
Matthias
--
Dieses Forum nutzt Markdown. Im [Wiki](https://wiki.selfhtml.org){: style="color:#3481cd"} erhalten Sie [Hilfe bei der Formatierung Ihrer Beiträge](https://wiki.selfhtml.org/wiki/SELFHTML:Forum/Formatierung_der_Beitr%C3%A4ge){: style="color:#3481cd"}.
Wiki-Artikel Reloadsperre
bearbeitet von Matthias ApselHallo Christian Kruse,
> Autowert… urghs. ;-)
Ich bin dabei ;-)
> ~~~ php
> $id_check -> bindParam(':BName', $_POST['bname']);
> $id_check -> execute();
> ~~~
>
> Ich würde hier lieber die Parameter an `execute()` übergeben, das ist einfacher lesbar:
>
> ~~~ php
> $id_check -> execute(array(':BName' => $_POST['bname']));
> ~~~
Ist damit auch der Kontextwechsel abgesichert? `bindParam` sorgt ja auch dafür, dass eben nicht mehr `mysql_real_escape_string()` verwendet werden muss oder sehe ich das falsch?
> Ansonsten sieht das gut aus.
:-)
Bis demnächst
Matthias
--
Dieses Forum nutzt Markdown. Im [Wiki](https://wiki.selfhtml.org){: style="color:#3481cd"} erhalten Sie [Hilfe bei der Formatierung Ihrer Beiträge](https://wiki.selfhtml.org/wiki/SELFHTML:Forum/Formatierung_der_Beitr%C3%A4ge){: style="color:#3481cd"}.