Ankündigung

Einklappen
Keine Ankündigung bisher.

Abgesichert?

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Abgesichert?

    Hallo liebe Community,
    ich habe mich nun auch mal in einem Deutschen PHP-Forum Registriert. Somit ist dies mein erster Beitrag in diesem Forum. Bitte nicht sauer sein, wenn ich evtl. nicht im richtigen Bereich schreibe.

    Ich bin nun nach langer Zeit von mssql_query auf PDO(MSSQL) umgestiegen.
    Früher aber ich diverse $_POST oder $_GET Variablen mithilfe einer escape funktion escaped bevor ich die Benutzereingabe in die Datenbank eintragen lasse zwecks SQL-Injection.
    Bei PDO sieht das ganze ja scheinbar etwas anders aus. Soweit ich richtig Informiert bin muss ich Variablen nicht escapen, sofern ich Prepared Statements nutze.
    Macht dann natürlich auch sinn diese Funktionen zu nutzen. Dies wird soweit von mir auch Praktiziert wenn ich ein neues Script schreibe.

    Ich wollte nun ein Script bearbeiten und müsste einmal von euch wissen ob der untenstehende Code auf ein "Prepared Statement" ist und keine weitere absicherung von nöten ist.

    PHP-Code:
     $get_points $con->prepare("SELECT Point FROM PS_UserData.dbo.Users_Master WHERE UserID = :UserID");
    $get_points->execute(array(":UserID" => $_SESSION["UserID"])); 
    Ich bedanke mich für jede Antwort.

    Liebe Grüße

    Gian-.Luca


  • #2
    Schaut gut aus.

    Kommentar

    Lädt...
    X