Hi,
mein toller Dozent hat uns htmlspecialchars() eingebleut :/. Ich finde es auch etwas merkwürdig das ja mit bindeParam überflüssig wird.
Es hat beim Schreiben in die Datenbank schlicht und einfach absolut nichts verloren.
Es wird benötigt, wenn Daten in HTML-Kontext gebracht wird. Ein SQL-Statement ist kein HTML-Kontext.
cu,
Andreas a/k/a MudGuard