Hey erstmla Hallöchen, bin neu hier im Board.
Die Frage steht ja schon oben.
Man kann per Prepared Statement ja auch genau so gut daten aus der datenbank auslesen (also SELECT bla FROM blub) Jedoch finde ich es per query einfach übersichtlicher und kürzer zu schreiben.
Die Prepared Statement methode ist anscheinend schneller und zumindest beim eintragen von Benutzerdaten in die Datenbank sicher gegen sql-injection. Jedoch brauch ich diese sicherheit auch beim abfragen von Daten aus der Datenbank ?
Kurz: würdet ihr beim auslesen von Daten Prepared Statements dem query vorziehen ? wenn ja, warum ?
Gruß Elcon
Die Frage steht ja schon oben.
Man kann per Prepared Statement ja auch genau so gut daten aus der datenbank auslesen (also SELECT bla FROM blub) Jedoch finde ich es per query einfach übersichtlicher und kürzer zu schreiben.
Die Prepared Statement methode ist anscheinend schneller und zumindest beim eintragen von Benutzerdaten in die Datenbank sicher gegen sql-injection. Jedoch brauch ich diese sicherheit auch beim abfragen von Daten aus der Datenbank ?
Kurz: würdet ihr beim auslesen von Daten Prepared Statements dem query vorziehen ? wenn ja, warum ?
Gruß Elcon
Kommentar