2) trosku offtopic: nemali by sa potom prepared statements pouzivat jako normalne v PHPcku? preco kazdy(koho poznam) pouziva miesto toho radsej addslashes()?
Prepared statement nejsou náhrada escapování znaků v SQL stringách. K tomu neslouží a nikdy nesloužily. Pokud se tak používají, tak to není jejich účel. Mimochodem, addslashes taky není správný způsob escapování znaků pro MySQL, ale zažilo se to, budiž. ---- Jinak odpověď je to také otázkou zvyku. MySQL velmi dlouho prepared statement vůbec nepodporovala, a mysql rozhraní v PHP je dokonce vůbec nepodporuje ani dnes, prostě je vůbec nejde zapsat, není na to API. Proto bylo dlouho vůbec nemožné zapsat v PHP prepared statement pro MySQL - a tudíž Vám z toho vyjde, proč se v PHP nepoužívaly :-) Miloslav Ponkrác _______________________________________________ Python mailing list [email protected] http://www.py.cz/mailman/listinfo/python
