TS: RasPi Apache/Node server

Beitrag lesen

Hello,

Könnte der Fehler schon in der Zeile $select = $db->prepare(sprintf("SELECT a,b,c,d,e FROM tabelle WHERE id = %d", mysqli_real_escape_string($db, $_POST['id']))); stecken?

Wofür benutzt Du prepared Statements, wenn Du dann totzdem noch escapest?

So wie er das Statement hier nutzt, muss maskiert werden. Maskieren kann (und muss dann) man sich nur sparen, wenn man die Parameter per Binding übergibt.

Danke. Da muss ich meinen Holzweg auch nochmal überarbeiten :-O

Liebe Grüße
Tom S.

--
Die Krawatte ist das Kopftuch des Westens