Limit escapen?

ThiKool

Erfahrenes Mitglied
Hallo Community,

Ist es eigentlich nötig die Anweisungen für das Limit bei pdo Abfragen auch mit bind value zu escapen wenn diese über einen get Parameter kommen oder kann durch Manipulation keine injection entstehen?

Viele Grüße
 
@sheel:
Warum?
Ich dachte PDO mit PreparedStatements sorgt dafür, dass die Daten nicht vom "Datenmodus" in den "Befehlsmodus" ausbrechen können. Sprich, die Daten werden niemals als SQL-Befehl interpretiert sondern bleiben einfach nur Daten.

Grüsse,
BK
 
Bei PreparedStatements musst du keinen der Parameter escapen, das übernimmt vollständig die Engine dahinter.

Grüsse,
BK
 
Zurück