Delphi-PRAXiS - Einzelnen Beitrag anzeigen - [PHP] MySQLi und escapen von Zeichenketten

**fkerber**

Hi!

Allgemein ist das Escapen bei Prepared-Statements nicht mehr nötig. Der Grund des Escapen ist ja der, dass man SQL-Injections verhindern möchte. Bei Prepared-Statements ist das Statement aber schon "fertig", bevor die "Variablen" ersetzt werden.
Somit besteht dieses Risiko nicht mehr.

Grüße, Frederic

fkerber (CodeLib-Manager) Registriert seit: 9. Jul 2003 Ort: Ensdorf 6.723 Beiträge Delphi XE Professional	#2 Re: [PHP] MySQLi und escapen von Zeichenketten 4. Feb 2010, 09:06 Hi! Allgemein ist das Escapen bei Prepared-Statements nicht mehr nötig. Der Grund des Escapen ist ja der, dass man SQL-Injections verhindern möchte. Bei Prepared-Statements ist das Statement aber schon "fertig", bevor die "Variablen" ersetzt werden. Somit besteht dieses Risiko nicht mehr. Grüße, Frederic Frederic Kerber
	Zitat

Einzelnen Beitrag anzeigen

Re: [PHP] MySQLi und escapen von Zeichenketten