You are viewing a single comment's thread from:
RE: [DE] Unterschätzte Gefahr: SQL-Injections
PreparedStatements sind unglaublich nützlich, um SQL Injections zu umgehen. Sobald es um irgendwelche Nutzerdaten geht, verwende ich sie. Außerdem sind sie ganz einfach zu benutzen. Sobald man einmal über SQL Injections aufgeklärt wurde, unterläuft einem eigentlich kein Fehler mehr.
Da gebe ich dir recht.