Через placeholders передаются аргументы для поелй, а не сами поля в БД.
2015-12-28 15:49 GMT+03:00 Alexey Shrub <[email protected]>: > On Пн, дек 28, 2015 в 12:35 , Ilya Chesnokov <[email protected]> > wrote: > > Отсюда ноги и растут, видимо? Не стоит поддаваться искушению передавать > неотфильтрованные данные прямо в запрос? :-) > > > Погодьте, насколько я помню, даже DBI сам экранирует входные данные если мы > запрос формируем как положено - через placeholders, а почему этого не делают > более высокоуровневые модули? > > -- > Moscow.pm mailing list > [email protected] | http://moscow.pm.org > -- //wbr, Dmitry L. -- Moscow.pm mailing list [email protected] | http://moscow.pm.org
