mysqli vs pdo

L

Loddar1

Erfahrenes Mitglied
Hallo alle zusammen,
Ich habe festgestellt, wie einige es mir geraten haben, das PDO viel leichter ist als MySQLi!
Eine Frage habe ich allerdings noch:
MySQLI schreibe in DB immer mit real_escape_string
bei PDO gibt es das nicht, sollte man da etwas anderes beachten wegen der Sicherheit?
Es geht um die SQL injektionen. Muß ich da noch was beachten oder reicht
prepare-statement?

Weihnachten ist ja vorbei aber ich wünsche allen einen Guten Rusch ins neue Jahr 2023
 
Hallo,
ich bin jetzt kein PHP Profi, aber vorzugsweise sollten immer Prepared Statements genutzt werden. Bei pdo habe ich keine prepate-statement Methode gefunden, aber die Methode prepare, die genau dafür da ist. Damit kann in Richtung SQL-Injection nichts mehr passieren.

Viele Grüße
 
zerix hat gesagt.:
Hallo,
ich bin jetzt kein PHP Profi, aber vorzugsweise sollten immer Prepared Statements genutzt werden. Bei pdo habe ich keine prepate-statement Methode gefunden, aber die Methode prepare, die genau dafür da ist. Damit kann in Richtung SQL-Injection nichts mehr passieren.

Viele Grüße
Zum Vergrößern anklicken....
Sorry, habe vergessen zu erwähnen das ich prepared Statement nutze
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück