verfaßt von MudGuard 
, München, 26.05.2022, 18:36:58
> [code]require "../vendor/autoload.php";
>
> if ($_GET['rxcode'] == true) {
> $statement = $pdo->prepare("SELECT * FROM $controltbl WHERE oncode =
> :oncode OR offcode = :offcode");
> $statement->execute(array('oncode' => $_GET['rxcode'], 'offcode' =>
> $_GET['rxcode']));
viel besser, durch die prepared statements sind die Werte escaped.
Aber Fehlerbehandlung ist immer noch keine vorhanden. execute liefert z.B. ein boolean zurück - false bei Fehler - dann kann man mit errorCode bzw. errorInfo genaueres zum Fehler erfahren.
gesamter Thread:
![[image]](https://www.andreas-waechter.de/Bilder/Menu/Waechter.png)