In einem GiHub-Pull-Request wurde darum gebeten, dass in einer Datenbankabfrage die Zeile
in ein Prepared Statement umgeschrieben werden soll, also statt Typumwandlung "(int) $groupIds" so:
Code
$query->where($db->quoteName('usergroupmap.group_id') . ' = :group_id')
->bind(':group_id', $groupIds, ParameterType::INTEGER);
Prepared Statements sind mir bekannt, ich verstehe in diesem Fall nur nicht, was die Vorteile in diesem Joomla-Umfeld sind. Einfach "Best practice" oder steckt mehr dahinter?
SniperSister Da du um die Änderung gebeten hast, vielleicht kannst mir einen kurzen Tipp geben, warum. Danke.