PDO escapen

michiman

Dabei seit: 26.06.2014

Beiträge: 97
#1

PDO escapen

12.01.2015, 05:41

Guten Morgen zusammen,

heute komme ich wieder mal mit einer technischen Frage um die Ecke

Muss ich Daten, die via PDO und Prepared Statements (mysql) verarbeitet werden, noch zusätzlich escapen, bevor ich damit mit der DB kommuniziere?

Das Netz liefert hierzu leider unterschiedliche Angaben.

Besten Dank und Grüße
Stichworte: -
VPh

Dabei seit: 26.11.2013

Beiträge: 2238
#2

12.01.2015, 06:27

Seriously? Im anderen Thread wurde doch alles gesagt!
http://www.php.de/php-einsteiger/112...tsfrage-n.html

Wenn du Prepared Statements einsetzt, die nativen, musst du die Daten nicht vorher behandeln.
http://stackoverflow.com/questions/1...red-statements

[COLOR=#A9A9A9]Relax, you're doing fine.[/COLOR]
[URL="http://php.net/"]RTFM[/URL] | [URL="http://php-de.github.io/"]php.de Wissenssammlung[/URL] | [URL="http://use-the-index-luke.com/de"]Datenbankindizes[/URL] | [URL="https://www.php.de/forum/webentwicklung/datenbanken/111631-bild-aus-datenbank-auslesen?p=1209079#post1209079"]Dateien in der DB?[/URL]
Kommentar
ChristianK

Dabei seit: 29.06.2011

Beiträge: 3400
#3

12.01.2015, 07:01

Wobei MySQL Prepared Statements unterstützt und davon in der Doku auch klar die Rede ist. Und wenn keine PS unterstützt werden übenimmt PDO das escapen.

[URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]
Kommentar
michiman

Dabei seit: 26.06.2014

Beiträge: 97
#4

12.01.2015, 18:25

@VPh nicht alles. Ich wollte dort ja nur wissen, wann man am besten was macht, aber nicht wie man es umsetzt. Hier möchte ich nun wissen, wie man es macht Ist für mich schon ein Unterschied.

Und auch dein Link zu stackover... zeigt zwar eine klare Tendenz, aber kein fundamentales und gesetztes Ja oder Nein. Deswegen sagte ich auch unterschiedlich diskutiert.

Ich danke Dir/euch für das Feedback. Für jemanden, der weiß, was er tut ist das alles wahrscheinlich viel zu trivial, um sich überhaupt einen Kopf darüber zu machen. Mich als Einsteiger verwirren allerdings diese unterschiedlichen Meinungen, da ich ja nur versuche, es bestmöglichst umzusetzen
Kommentar
Unlikus

Dabei seit: 17.11.2013

Beiträge: 376
#5

12.01.2015, 19:37

probiere es doch aus, dann hast du eine sehr starke Tendenz

Fatal Error: Windows wird gestartet

Wie administriert man ein Netzwerk: Beispiel
Kommentar
michiman

Dabei seit: 26.06.2014

Beiträge: 97
#6

12.01.2015, 19:43

@Unlikues Eigentlich ein sehr guter Vorschlag, nur möchte die Anwendung ja nicht vor meinen stümperhaften Kenntnissen schützen Und für den superdupercode reichen meine Kenntnisse aus.
Kommentar

Ankündigung

Neue Werbung 2019

PDO escapen

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar