Thread 31C3 - Perl-Vortrag (Perl-Rant) (30 answers)
Opened by Raubtier at 2014-12-28 00:34

GwenDragon
 2015-12-30 13:11
#178980 #178980
User since
2005-01-17
14625 articles
Admin1
[Homepage]
user image
2014-12-30T06:37:37 renee
(das mit quote() war mir auch neu, aber ich benutze sowieso nur "prepared statements")
Wer sich mal mit SQL-Injections und den Hängen-und-Würgen von PHPs DB-Funktionen in Bezug auf Escaping/Quoting beschäftigt hat, meidet Funktionen, die sich quote() nennen ;) Mir geht's jedenfalls so.

Dass Prepared Statements bei DBI einfacher zu nutzen sind, haben wohl nicht viele mitbekommen.

View full thread 31C3 - Perl-Vortrag (Perl-Rant)