Opened by olruebe01 at 2006-03-27 11:02
User since
2003-08-04
14371 Artikel
ModeratorIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-04
14371 Artikel
ModeratorIn
[quote=bsnoop,30.03.2006, 00:36]Man lernt nie aus.
Aber spricht irgendwas gegen $dbh->quote() ? So habe ich das bisher immer gemacht mit Daten die von außen kamen.
Mal abgesehen davon dass die Verwendung der Platzhalter weniger Tipparbeit ist ;)[/quote]
Nein, gegen $dbh->quote() spricht gar nichts. Jedenfalls nichts "Sicherheitsrelevantes".
Als "Gegenargument" könnte man die schon gesagten Sachen nehmen:
* Mehr Schreibarbeit
* Man kann die einmal geparsten Statements nicht nochmal mit neuen Daten verwenden
Mit dem Fragezeichen kann man einmal das prepare machen und dann mit vielen Werten arbeiten:
Aber spricht irgendwas gegen $dbh->quote() ? So habe ich das bisher immer gemacht mit Daten die von außen kamen.
Mal abgesehen davon dass die Verwendung der Platzhalter weniger Tipparbeit ist ;)[/quote]
Nein, gegen $dbh->quote() spricht gar nichts. Jedenfalls nichts "Sicherheitsrelevantes".
Als "Gegenargument" könnte man die schon gesagten Sachen nehmen:
* Mehr Schreibarbeit
* Man kann die einmal geparsten Statements nicht nochmal mit neuen Daten verwenden
Mit dem Fragezeichen kann man einmal das prepare machen und dann mit vielen Werten arbeiten:
Code: (dl
)
1
2
3
4
5
# nur zum Zeigen ohne Fehlerabfrage
my $sth = $dbh->prepare("INSERT INTO table VALUES(?)");
for(qw(Hallo Welt dies ist ein Test)){
$dbh->execute($_);
}
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--
Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
Frankfurt Perlmongers (http://frankfurt.pm/)
--
Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/