Gibt es bei Sql-Injections einen Unterschied zwischen Pdo und Mysql?

...komplette Frage anzeigen

1 Antwort

Ehrlich gesagt kenne ich mih nicht so damit aus, aber ich weiss dass Prepared statements schneller und sicherer sind als mysqli_real_escape_string. Ausserdem ist es leichter, sich daran zu erinnern, Parameter zu benutzen, als strings zu escapen.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?