AW: Methoden Parameter direkt validieren
Zitat:
Zitat von floorball92
Die Methode soll nur gegen SQL Injections abriegeln, von daher ist der Datentyp egal.
|
Beschäftige dich mit "prepared Statements" oder "ORM", dann brauchst du das nicht mehr!
http://de3.php.net/manual/de/book.mysqli.php
http://de.php.net/manual/de/book.pdo.php
http://www.doctrine-project.org/
Geändert von DokuLeseHemmung (08.04.2009 um 09:59:32 Uhr)
|