Eine Frage:
Wenn ich MySQL mit PDO benutzte und die Parameter ("?") binde,
sind die MySQL-Abfragen/Queries dann sicher?
D.h. muss kein mysql_real_escape_string() mehr angewandt werden sondern kann die Formular-Eingaben direkt übermitteln?
Beispiel:
Wenn ich MySQL mit PDO benutzte und die Parameter ("?") binde,
sind die MySQL-Abfragen/Queries dann sicher?
D.h. muss kein mysql_real_escape_string() mehr angewandt werden sondern kann die Formular-Eingaben direkt übermitteln?
Beispiel: