odbc_prepare() gleich wie bei MySQLi?

03/27/2014 19:47 xsrf#1

Huhu,

bin gerade auf

odbc_prepare Statements gesto�en und frage mich ob diese genauso funktionieren wie in MySQLi also das damit eine SQL Injection nicht mehr m�glich sei.

Kann mir dazu jemand was sagen?

03/27/2014 21:35 マルコ#2

[Only registered and activated users can see links. Click Here To Register...]

Wie man in den Beispielen sehen kann, funktioniert das prepared Statement genau gleich.

03/28/2014 07:36 xsrf#3

Muss ich die �bergebenen Werte denn dort immernoch escapen?

03/28/2014 12:28 マルコ#4

nein. Wenn du nen String �bergibst, wird die gesamte Zeichenkette als String gewertet (nicht als Erweiterung der Query). Es wird quasi schon escaped.

03/28/2014 13:39 xsrf#5

Ok vielen Dank.