mysqli vs pdo

Loddar1

Erfahrenes Mitglied
Hallo alle zusammen,
Ich habe festgestellt, wie einige es mir geraten haben, das PDO viel leichter ist als MySQLi!
Eine Frage habe ich allerdings noch:
MySQLI schreibe in DB immer mit real_escape_string
bei PDO gibt es das nicht, sollte man da etwas anderes beachten wegen der Sicherheit?
Es geht um die SQL injektionen. Muß ich da noch was beachten oder reicht
prepare-statement?

Weihnachten ist ja vorbei aber ich wünsche allen einen Guten Rusch ins neue Jahr 2023
 

zerix

Hausmeister
Moderator
Hallo,
ich bin jetzt kein PHP Profi, aber vorzugsweise sollten immer Prepared Statements genutzt werden. Bei pdo habe ich keine prepate-statement Methode gefunden, aber die Methode prepare, die genau dafür da ist. Damit kann in Richtung SQL-Injection nichts mehr passieren.

Viele Grüße
 

Loddar1

Erfahrenes Mitglied
Hallo,
ich bin jetzt kein PHP Profi, aber vorzugsweise sollten immer Prepared Statements genutzt werden. Bei pdo habe ich keine prepate-statement Methode gefunden, aber die Methode prepare, die genau dafür da ist. Damit kann in Richtung SQL-Injection nichts mehr passieren.

Viele Grüße
Sorry, habe vergessen zu erwähnen das ich prepared Statement nutze