Liebe/-r Experte/-in,
Ich bin im Bereich PHP noch Hobbyprogrammiere und habe meine ersten Programmierschritte mit ASP.Net gemacht. Dort war es sehr einfach parametrisierte Datenbankanfragen zu stellen die jegliche SQL Injection von vornherein unterbinden. Jetzt habe ich innerhalb eines übernommenen PHP Projectes bereits mehrfach Ansätze versucht ein solches System auch in PHP zu nutzen, doch leider ohne Erfolg.
Kürzlich las ich was von PDO, doch heute fand ich dann einen kleinen Artikel der besagt dass es dabei nur um die DB Anbindung und objektorientierte Programmierung geht. Da scheint die Lösung also nicht zu liegen. Kann mir jemand die richtigen Begriffe nennen um meine Suche etwas Erfolgreicher zu gestalten? Ein kleiner Beispielcode für solch eine Abfrage wäre äußersta hilfreich.
Mit Dank im Voraus,
Frank