phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] PDO, MySQL 4.1, Prepared Statements

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Die Sep 26 15:23:03 CEST 2006

Vorherige Nachricht: [php] PDO, MySQL 4.1, Prepared Statements
Nächste Nachricht: [php] Schleife-Array
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Hannes,

Hannes H. schrieb:
> Hallo :-)
>
> Mir wurde letzens empfohlen, PDO mit Prepared Statements einzusetzen,
> um SQL-Injection möglichst unterbinden zu können. Bisher war ich immer
> der Meinung, dass Prepared Statements ein Feature ders DBM und nicht
> der API ist.
>
> Meine Frage: Werden bei bei einem System mit [PHP 5.1, PDO, MySQL 4.1]
> Prepared Statements unterstützt? Ist es wirklich sinnvoll sie zu
> verwenden?

ich setze PHP 5.1, MySQLi und MySQL 4.1 ein. Da funktionieren die Prepared
Statements problemlos. :-) Alleine aus Sicherheitsgründen verwende ich
ausschließlich Prepared Statements, weil damit die Gefahr der
SQL-Injektion weitestgehend unterbunden ist.

> Ich habe leider in der Doku zu PHP nicht wirklich etwas gefunden, und
> auf der MySQL-Seite ist immer nur von der mysqli-API die Reden.

Guck mal hier, da sind die Prepared Statements eigentlich sehr schön erklärt:

  http://dev.mysql.com/tech-resources/articles/4.1/prepared-statements.html

Viele Grüße
Lutz

Vorherige Nachricht: [php] PDO, MySQL 4.1, Prepared Statements
Nächste Nachricht: [php] Schleife-Array
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive