Versionen dieses Beitrags

mysql: Umstieg von mysql_ auf PDO

Missing dedlfix
  • mysql: Umstieg von mysql_ auf PDO
  • Hallo,
  • ich steige mit und mit von mysql_ auf PDO um.
  • Nun habe ich zum einfügen in mysql eine Funktion geschrieben, die einzusetzende Werte prüft und ggf. korrigiert, rauswirft oder kontextgerecht behandeln soll.
  • ~~~SQL
  • ~~~PHP
  • function cleanMyInput($Variable, $Type)
  • {
  • switch($Type)
  • {
  • case 'int':
  • settype($Variable, 'Integer');
  • break;
  • case 'string':
  • $Variable = mysql_real_escape_string($Variable);
  • break;
  • usw.
  • ~~~
  • Beispielquery:
  • ~~~SQL
  • ~~~PHP
  • $query = UPDATE table SET
  • A = '".cleaninput($eingabeA,'string')."',
  • B = '".cleaninput($eingabeB,'string')."'
  • WHERE ID = ".cleaninput($eingabeID,'int').";
  • ~~~
  • Und genau hier habe ich dann mein PDO-Problem.
  • Meine einzusetzenden Strings werden in PDO nicht behandelt, anders als in mysql_.
  • Meine Suche nach einem PDO-Äquivalent ergaben, dass ich die Query hierzu umschreiben müßte, was ich ansich nicht wirklich wollte.
  • Daher meine Frage, ob es einen Ersatz für `mysql_real_escape_string` gibt, der meine Query unverändert lassen kann?
  • Pit