Escape-Argumente für PDO-Anweisungen?

Neu bei PDO - muss ich Argumente entkommen Ich bin in ein PDO vorbereitete Anweisung vorbei (wie die folgenden):Escape-Argumente für PDO-Anweisungen?

$_GET['name'] = "O'Brady"; 

$sth = $dbh->prepare("INSERT INTO users SET name = :name"); 
$sth->bindParam(':name', $_GET['name']); 
$sth->execute();

Quelle

2010-05-20 Matthew

Nr Auch brauchen Sie keine Anführungszeichen um Textstrings. Übergeben Sie einfach die Variablen wie sie sind und der MySQL-Treiber kümmert sich um den Rest.

Quelle

2010-05-20 14:30:33

Das ist auch, was ich gesucht habe – Musa

Das PDO wird die Abfrage in einer sicheren Weise so you won't need to escape it erstellen.

Quelle

2010-05-20 14:32:38

Escape-Argumente für PDO-Anweisungen?

Antwort

Verwandte Themen