June 18, 2008
3:09 a.m.
Diesbezüglich habe ich auch noch schnell eine Frage... kann man den ?-Operator auch an der Stelle für den Tabellennamen benutzen? Denn dort gelingt mir nur die String Verkettung, was aber zu leichter SQL Injection führen kann.
Nein, kann man nicht. Das ist nur fuer Parameter. Diez