verfaßt von MudGuard , München, 26.05.2022, 18:36:58
> [code]require "../vendor/autoload.php";
>
> if ($_GET['rxcode'] == true) {
> $statement = $pdo->prepare("SELECT * FROM $controltbl WHERE oncode =
> :oncode OR offcode = :offcode");
> $statement->execute(array('oncode' => $_GET['rxcode'], 'offcode' =>
> $_GET['rxcode']));
viel besser, durch die prepared statements sind die Werte escaped.
Aber Fehlerbehandlung ist immer noch keine vorhanden. execute liefert z.B. ein boolean zurück - false bei Fehler - dann kann man mit errorCode bzw. errorInfo genaueres zum Fehler erfahren.
gesamter Thread: