2009-11-23T20:35:41 gmafx

Eine Frage: wenn ich komplexere Abfragen mit mehreren "Fragezeichen" (kannte ich nicht, sieht aber natürlich besser aus, als alles voller $variable1, $variable2 zu schreiben)

das ist nicht nur hübscher, sondern auch sicher. mit dem string direkt im sql hast du eine sicherheitslücke.

Quote

in der where-Klausel habe, kann ich dann verschiedene Variablen mit Komma getrennt übergeben

klar

Quote

Und was, wenn schon die abgefragten Werte der Tabelle als Variable angegeben werden? Irgendwie verstehe ich nie, wann ich denn einfach die Variable angeben kann, wann sie in "" oder '' gehört.

fragezeichen stehen immer für werte, also zahlen oder strings, keine spalten- oder tabellennamen.
Last edited: 2009-11-23 21:44:01 +0100 (CET)