phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Methode lieber statisch oder nicht

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Fre Sep 14 09:38:31 CEST 2007

Vorherige Nachricht: [php] [1/2 OT] PHPEdit v2.12.x Profiler
Nächste Nachricht: [php] Zertifikatslogin mit PHP
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Sebastian,

Am Freitag, 14. September 2007 schrieb Sebastian Mendel:
> ich meine ich weiß welche Vorteile prepared statements haben - aber
> ich kann mich momentan an keine Stelle in meinem bisherigen Code
> erinnern wo ich zweimal hintereinander die gleiche Abfrage gebraucht
> habe ... naja und gefiltert wird eh alles, entweder mit casting zu
> int oder
> *_real_escape_string() - oder gar noch besser inhalt-spezifisch
> (eigene Filter die darauf achtern das das auch wirklich eine
> Telefonnummer ist oder datum, oder ...)

wobei es auch noch Leute geben soll, die es geschafft haben sollen, 
nachträglich noch Parameter direkt in das SQL-Statement einzubauen, 
anstatt sie mit den anderen Parametern separat zu übergeben und im 
Statement nur die Platzhalter einzusetzen... :-) Vor grobem Unfug 
schützen also auch Prepared Statements nicht. :-)))

Viele Grüße
Lutz

Vorherige Nachricht: [php] [1/2 OT] PHPEdit v2.12.x Profiler
Nächste Nachricht: [php] Zertifikatslogin mit PHP
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive