Hallo,
ich füge mit PDO-Prepare Daten in eine DB durch "INSERT INTO tabellenname ... ", wobei tabellenname durch den User mittels $_POST['tabellenname'] kommt.
Ist meine Ausführung durch die Methode prepare() abgesichert oder muss ich irgendwie den $_POST mit real_ascape bearbeiten?
ich füge mit PDO-Prepare Daten in eine DB durch "INSERT INTO tabellenname ... ", wobei tabellenname durch den User mittels $_POST['tabellenname'] kommt.
Ist meine Ausführung durch die Methode prepare() abgesichert oder muss ich irgendwie den $_POST mit real_ascape bearbeiten?
Kommentar