Hat bis jetzt alles gut geklappt, nur jetzt ist neuerlich ein Problem aufgetreten:
Da die Datenbankabfrage von den Eingaben im Formular abhängt und diese völlig variabel und dynamisch sind, ist natürlich auch die SELECT-Abfrage je nach gewählten Kriterien völlig unterschiedlich (z.B. nur WHERE-Clause oder JOIN mit/ohne WHERE-Clause usw.). Und da bekomme ich in Mysqli bei komplexeren Abfragen Probleme mit den "?", da diese offenbar nicht mehr ganz in der richtigen Reihenfolge zugeordnet werden können.
Gibt es in Mysqli die Möglichkeit, andere Platzhalter zu verwenden, die wie bei PDO unabhängig von der Reihenfolge klar zuordenbar sind?
Wenn nicht, muss ich leider doch zu PDO wechseln, obwohl sonst alles gut funktioniert hätte.
In diesem Fall hätte ich 2 Frage:
1. Gibt es die Möglichkeit, die Ergebnisse mit PDO zu holen und die Tabelle aber trotzdem dann mit mysqli zu machen?
2. Das Result-Set, das ich zur Tabellenerstellung verwende, bekomme ich mit $result = $stmt->get_result();. Mit welcher PDO-Funktion würde ich das selbe Ergebnis bekommen?
Gibt es in Mysqli die Möglichkeit, andere Platzhalter zu verwenden, die wie bei PDO unabhängig von der Reihenfolge klar zuordenbar sind?
Nein
1. Gibt es die Möglichkeit, die Ergebnisse mit PDO zu holen und die Tabelle aber trotzdem dann mit mysqli zu machen?
Nein.
2. Das Result-Set, das ich zur Tabellenerstellung verwende, bekomme ich mit $result = $stmt->get_result();. Mit welcher PDO-Funktion würde ich das selbe Ergebnis bekommen?
In PDO gibt es keine extra Klasse für Prepared Statements.
Dass bei Eingabefelder, wo jemand externer etwas eingibt, prinzipiell die Gefahr von SQL-Injection besteht, ist klar! Habe aber irgendwo mal gelesen, dass auch Drop-down-Menues, Checkboxen und auch Radiobuttons nicht 100% sicher sind.
Daher ergeben sich noch 2 Frage:
1. stimmt das oder besteht keine Gefahr, wenn nur aus vorgegebenen Werten ausgewählt werden kann?
2. Wenn SQL-Injection hier möglich ist, WIE?
Dass bei Eingabefelder, wo jemand externer etwas eingibt, prinzipiell die Gefahr von SQL-Injection besteht, ist klar! Habe aber irgendwo mal gelesen, dass auch Drop-down-Menues, Checkboxen und auch Radiobuttons nicht 100% sicher sind.
Daher ergeben sich noch 2 Frage:
1. stimmt das oder besteht keine Gefahr, wenn nur aus vorgegebenen Werten ausgewählt werden kann?
2. Wenn SQL-Injection hier möglich ist, WIE?
Du musst unterscheiden zwischen HTML-Elementen und dein PHP-Script.
Ersteres läuft im client ab. Da kannst du machen was du willst, das hat nichts mit SQL-Injection zu tun.
Alles was von außen rein kommt über den Server zu deinem Script ist erst mal als potentiell gefährlich zu betrachten.
Aber das haben wir schon ein paar mal durchgekaut, ich verstehe auch nicht warum du diese Frage immer und immer wieder stellst-
Kommentar