Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Ist es eigentlich nötig die Anweisungen für das Limit bei pdo Abfragen auch mit bind value zu escapen wenn diese über einen get Parameter kommen oder kann durch Manipulation keine injection entstehen?
@sheel:
Warum?
Ich dachte PDO mit PreparedStatements sorgt dafür, dass die Daten nicht vom "Datenmodus" in den "Befehlsmodus" ausbrechen können. Sprich, die Daten werden niemals als SQL-Befehl interpretiert sondern bleiben einfach nur Daten.