Thread nur übergebene Parameter in db eintragen
(16 answers)
Opened by wiel at 2006-09-25 22:27
eigentlich sollte es keine Probleme geben. Wenn man es so macht wie esskar, dass man die erlaubten Felder benennt und dann das Statement zusammenbaut, passiert nix.
Wenn Du alles statisch machst, musst Du "hunderte" Statements schreiben - für jede mögliche Kombination von ausgefüllten Felder eins! Und da durch die ?-Notation auch gleichzeitig ein Quoting gemacht wird, ist es recht sicher. Der User kann ja kein Statement komplett selbst festlegen. OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/) -- Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html Perl-Entwicklung: http://perl-services.de/ |