Hallo,

ich versuche gerade in pdo einzusteigen. Ich habe gelesen, das dies ja die ganze Datenbank abfrage sicherer machen soll. Jetzt habe ich diesen Teil einen Scriptes und das einzige was bei einem übergebenen String behandelt wird ist trim. Muss eine VAR noch weiterbehandelt werden zu Sicherheit oder erledigt das das PDO, um sie in der Datenbank abzuspeichern?

if(isset($_GET['save'])) {
$save = $_GET['save'];

if($save == 'personal_data') {
$vorname = trim($_POST['vorname']);
$nachname = trim($_POST['nachname']);

$statement = $pdo->prepare("UPDATE users SET vorname = :vorname, nachname = :nachname, updated_at=NOW() WHERE id = :userid");
$result = $statement->execute(array('vorname' => $vorname, 'nachname'=> $nachname, 'userid' => $user['id'] ));
}}