MudGuard: PHP SQL Statements

Beitrag lesen

Hi,

, dass der Query Als String mit Platzhaltern (:platzhalter) erstellt und die zu übergebenden Werte z.B. mit bindParam nachgereicht werden.

Ich arbeite mit ? nicht mit :colname. Wäre das n sicherheitstechnischer oder performance Grund???

Vor allem ein Grund der Lesbarkeit.

Bei zwei Parametern geht's ja noch, aber wenn Du viele Parameter hast, dann wird es schwierig, dann mußt Du immer wieder durchzählen, um zu erkennen, welcher Wert welchem Fragezeichen zugeordnet wird.

cu,
Andreas a/k/a MudGuard