Ich meinte, ich habe gelesen, man kann auf filter_input verzichten,
Auf filter_input im Hinblick auf SQL-Injections zu vertrauen ist sogar falsch. Bevorzugt prepare()- bzw. bindValue() oder PDO::quote sind einschlägig.
Ich meinte, ich habe gelesen, man kann auf filter_input verzichten,
Auf filter_input im Hinblick auf SQL-Injections zu vertrauen ist sogar falsch. Bevorzugt prepare()- bzw. bindValue() oder PDO::quote sind einschlägig.