PDO нужна помощь - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Thu, 28 Mar 2024 19:00:05 +03009, <a href="http://php.net/manual/ru/pdo.prepared-statements.php" target="_blank" rel="nofollow">http://php.net/manual/ru/pdo.prepared-statements.php</a>
https://visavi.net/topics/42414/683879
PDO нужна помощь АлександрSat, 13 Jun 2015 20:46:52 +0300Сообщенияhttps://visavi.net/topics/42414/6838799. <strong>safasf</strong>, я тебе ещё раз говорю - при передаче через плэйсхолдер они не нужны. Хочешь почитай об этом в инете
https://visavi.net/topics/42414/683878
PDO нужна помощь ЮрийSat, 13 Jun 2015 20:08:56 +0300Сообщенияhttps://visavi.net/topics/42414/6838788. <strong>kndn</strong>, а как же trim htmlspecialchar strsplash?
https://visavi.net/topics/42414/683876
PDO нужна помощь safasfSat, 13 Jun 2015 20:06:32 +0300Сообщенияhttps://visavi.net/topics/42414/683876Да. Фильтрация не нужна в таких запросах.Никакая совсем))<br>
Можешь попробовать подставлять кавычки в запрос и прочее и все будет работать нормально.<br>
В этом и смысл плэйсхолдеров
https://visavi.net/topics/42414/683875
PDO нужна помощь ЮрийSat, 13 Jun 2015 20:02:50 +0300Сообщенияhttps://visavi.net/topics/42414/6838756. <strong>kndn</strong>, тоесть фильтрацию использовать ненадо дедовским способом?тогда как защитить себя?я читал что execute все это делает,но правильно ли использовать запросы для записи и вывода без дедовской защиты?
https://visavi.net/topics/42414/683874
PDO нужна помощь safasfSat, 13 Jun 2015 19:59:33 +0300Сообщенияhttps://visavi.net/topics/42414/683874Убран mysql_real_escape, поправил структуру и тд)<br>
А в остальном все верно))<br>
<br>
<em><span style="font-size:x-small">Добавлено через 03:00 сек.</span></em><br>
И второй способ показал.<br>
С ассоциативным массивом
https://visavi.net/topics/42414/683873
PDO нужна помощь ЮрийSat, 13 Jun 2015 19:54:15 +0300Сообщенияhttps://visavi.net/topics/42414/6838734. <strong>kndn</strong>, Спасибо за помощь,но ты как бы повторил все то,что было до этого,единственное что изменилось это структура <img src="https://visavi.net/uploads/stickers/D.gif" alt="D">
https://visavi.net/topics/42414/683872
PDO нужна помощь safasfSat, 13 Jun 2015 19:51:48 +0300Сообщенияhttps://visavi.net/topics/42414/683872Нет, не так<br>
Либо <br>
<pre class="prettyprint">
$stmt=$pdo->prepare(
'INSERT INTO asfas SET asfsaf=?'
);
$res=$stmt->execute(
array('value');
);
</pre>
Либо вот так<br>
<pre class="prettyprint">
$stmt=$pdo->prepare(
'INSERT INTO asfas SET asfsaf=:key'
);
$res=$stmt->execute(
array(
'key' => 'value',
);
);
</pre>
<br>
mysql_real_escape не нужен, так как происходит передача через плэйсхолдер, вообще не нужно фильтровать эти данные в таком запросе<br>
<br>
<em><span style="font-size:x-small">Добавлено через 06:10 сек.</span></em><br>
Подключение лучше вот так<br>
<pre class="prettyprint">
$dsn="mysql:host=$host;dbname=$db;charset=$charset";
$opt=array(
PDO::ATTR_ERRMODE => PDO::E RRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_OBJ,
);
$pdo=new PDO($dsn, $user, $pass, $opt);
</pre>
https://visavi.net/topics/42414/683870
PDO нужна помощь ЮрийSat, 13 Jun 2015 19:42:45 +0300Сообщенияhttps://visavi.net/topics/42414/6838702. <strong>Fantik</strong>, как-то все через чур аналогично(<br>
<br>
<em><span style="font-size:x-small">Добавлено через 01:26 сек.</span></em><br>
2. <strong>Fantik</strong>, если можешь подскажи,такой код как я использую,можно юзать?
https://visavi.net/topics/42414/683868
PDO нужна помощь safasfSat, 13 Jun 2015 19:38:30 +0300Сообщенияhttps://visavi.net/topics/42414/683868Здесь есть <a href="http://webonrails.ru/post/208650773725188702/" target="_blank" rel="nofollow">http://webonrails.ru/post/208650773725188702/</a> готовое решение, можно посмотреть как там всё реализовано
https://visavi.net/topics/42414/683867
PDO нужна помощь ИванSat, 13 Jun 2015 19:37:05 +0300Сообщенияhttps://visavi.net/topics/42414/683867Помогите пожалуйста,не могу понять,правильно ли я все делаю?Как насчет взлома?<br>
<pre class="prettyprint">
<?php
try {
$test = new PDO("mysql:host=localhost;port = 3306;dbname=pdonew", 'pdonew', 'pdonew');
$test-> setAttribute( PDO::ATTR_ERRMODE, PDO::E RRMODE_EXCEPTION );
}
catch(PDOException $e) {
print('lol'.$e);
}
$sth = $sql -> prepare('INSERT INTO `asfas` SET `asfsaf` = ?') -> execute(array(mysql_real_escape_string('as6796*&&^&%^$%#$$*)_))*&*^&%^fsaf')));
?>
</pre>
<br>
Подскажите как можно оптимизировать данный код<br>
<br>
<em><span style="font-size:x-small">Добавлено через 00:39 сек.</span></em><br>
И вообще защищен ли он?
https://visavi.net/topics/42414/683865
PDO нужна помощь safasfSat, 13 Jun 2015 19:17:35 +0300Сообщенияhttps://visavi.net/topics/42414/683865