Hej!

Jag sysslar inte med PHP, men det är ändå en sak jag undrar. I klassisk asp och asp.net och en del andra språk så finns det ju stöd för parameter frågor i sql för att man ska undvika sql injections attacker.

T.ex. att man skriver INSERT INTO Kunder(Kundnamn) VALUES (något kundnamn), i denna fråga skulle en dum person skriva in en sql-fråga istället istället för ett riktigt kundnamn och det vore ju inte alls bra.

Finns det då stöd i parameterfrågor i PHP så att denna fara kan undvikas?

Har inte programmerat php på några år och sysslar mest med klassisk asp och asp.net.

mvh Per