Wird Real Escape String noch benötigt?

... komplette Frage anzeigen

1 Antwort

Real_Escape_String ist dann nicht mehr nötig - vorausgesetzt die entspr. variablen werte sind mit ? oder :xyz kodiert. könnte sogar sein, dass du dann störende \\ in den daten hast. probiers mal aus.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von RaceShafter
27.04.2016, 18:23

Ok danke. Habe es nun vor jeder Prepared Statement Ausführung geschrieben. Und soweit läuft alles gut. Dann habe ich ja den SQL-Injektionsschutz fertig :D. Endlich. War nur ein reines Rumärgern.

0

Was möchtest Du wissen?