Hallo Christian Kruse, > Autowert… urghs. ;-) Ich bin dabei ;-) > ~~~ php > $id_check -> bindParam(':BName', $_POST['bname']); > $id_check -> execute(); > ~~~ > > Ich würde hier lieber die Parameter an `execute()` übergeben, das ist einfacher lesbar: > > ~~~ php > $id_check -> execute(array(':BName' => $_POST['bname'])); > ~~~ Ist damit auch der Kontextwechsel abgesichert? `bindParam` sorgt ja auch dafür, dass eben nicht mehr `mysql_real_escape_string()` o. ä. verwendet werden muss oder sehe ich das falsch und das macht schon das `prepare`? > Ansonsten sieht das gut aus. :-) Bis demnächst Matthias -- Dieses Forum nutzt Markdown. Im [Wiki](https://wiki.selfhtml.org){: style="color:#3481cd"} erhalten Sie [Hilfe bei der Formatierung Ihrer Beiträge](https://wiki.selfhtml.org/wiki/SELFHTML:Forum/Formatierung_der_Beitr%C3%A4ge){: style="color:#3481cd"}.

Hallo Christian Kruse, > Autowert… urghs. ;-) Ich bin dabei ;-) > ~~~ php > $id_check -> bindParam(':BName', $_POST['bname']); > $id_check -> execute(); > ~~~ > > Ich würde hier lieber die Parameter an `execute()` übergeben, das ist einfacher lesbar: > > ~~~ php > $id_check -> execute(array(':BName' => $_POST['bname'])); > ~~~ Ist damit auch der Kontextwechsel abgesichert? `bindParam` sorgt ja auch dafür, dass eben nicht mehr `mysql_real_escape_string()` o. ä. verwendet werden muss oder sehe ich das falsch? > Ansonsten sieht das gut aus. :-) Bis demnächst Matthias -- Dieses Forum nutzt Markdown. Im [Wiki](https://wiki.selfhtml.org){: style="color:#3481cd"} erhalten Sie [Hilfe bei der Formatierung Ihrer Beiträge](https://wiki.selfhtml.org/wiki/SELFHTML:Forum/Formatierung_der_Beitr%C3%A4ge){: style="color:#3481cd"}.

Hallo Christian Kruse, > Autowert… urghs. ;-) Ich bin dabei ;-) > ~~~ php > $id_check -> bindParam(':BName', $_POST['bname']); > $id_check -> execute(); > ~~~ > > Ich würde hier lieber die Parameter an `execute()` übergeben, das ist einfacher lesbar: > > ~~~ php > $id_check -> execute(array(':BName' => $_POST['bname'])); > ~~~ Ist damit auch der Kontextwechsel abgesichert? `bindParam` sorgt ja auch dafür, dass eben nicht mehr `mysql_real_escape_string()` verwendet werden muss oder sehe ich das falsch? > Ansonsten sieht das gut aus. :-) Bis demnächst Matthias -- Dieses Forum nutzt Markdown. Im [Wiki](https://wiki.selfhtml.org){: style="color:#3481cd"} erhalten Sie [Hilfe bei der Formatierung Ihrer Beiträge](https://wiki.selfhtml.org/wiki/SELFHTML:Forum/Formatierung_der_Beitr%C3%A4ge){: style="color:#3481cd"}.