pdo
Являются ли подготовленные инструкции PDO достаточными для предотвращения внедрения SQL?
Допустим, у меня есть такой код:
$dbh = new PDO("blahblah");
$stmt = $dbh->prepare('SELECT * FROM users where use ... подготовленных инструкций против SQL-инъекции. В этом контексте мне все равно о XSS или других возможных уязвимостях.
Количество строк с помощью PDO
Вокруг много противоречивых утверждений. Каков наилучший способ подсчета строк с помощью PDO в PHP? Перед использование ... дело с большими наборами данных, поэтому это не подходит для моего использования.
У вас есть какие-нибудь предложения?
PDO получает последний вставленный идентификатор
У меня есть запрос, и я хочу вставить последний идентификатор. Идентификатор поля является первичным ключом и автоматич ... ST_INSERT_ID();
Я получаю эту ошибку:
Fatal error: Call to undefined function LAST_INSERT_ID()
Что я делаю не так?
В чем разница между bindParam и bindValue?
В чем разница между PDOStatement::bindParam() и PDOStatement::bindValue()?
Подготовленный PDO Вставляет несколько строк в один запрос
В настоящее время я использую этот тип SQL в MySQL для вставки нескольких строк значений в один запрос:
INSERT INTO ` ... ью одного запроса" с использованием подготовленных операторов.
Если да, могу ли я узнать, как я могу это реализовать?
MySQL проверяет, существует ли таблица без создания исключения
Каков наилучший способ проверить, существует ли таблица в MySQL (предпочтительно через PDO в PHP) без создания исключен ... не хочется анализировать результаты "ПОКАЗЫВАТЬ ТАБЛИЦЫ, ПОДОБНЫЕ" и так далее. Должен быть какой-то логический запрос?
Исключение PDO "не удалось найти драйвер"
Я только что установил Debian Lenny с Apache, MySQL и PHP, и я получаю исключение PDOException could not find driver.
... й установкой PHP?
Поиск в Интернете не помог, все, что я получаю, это эксперты - обмен и примеры, но никаких решений.
Как применить метод bindValue в предложении LIMIT?
Вот снимок моего кода:
$fetchPictures = $PDO->prepare("SELECT *
FROM pictures
WHERE album = :albumId
... ивку на страницы, и мне нужно убедиться, что данные чистые, безопасные для sql-инъекций, перед отправкой инструкции sql.
Как создать параметризованный запрос PDO с инструкцией LIKE?
Вот моя попытка сделать это:
$query = $database->prepare('SELECT * FROM table WHERE column LIKE "?%"');
$query->execute(array('value'));
while ($results = $query->fetch())
{
echo $results['column'];
}
PDO MySQL: Использовать PDO::ATTR ЭМУЛИРОВАТЬ ПОДГОТОВКУ или нет?
Это то, о чем я до сих пор читал PDO::ATTR_EMULATE_PREPARES:
Эмуляция подготовки PDO лучше для производительности, ... м или нет? Есть ли способ обеспечить как производительность запроса, так и кэш и безопасность подготовленных заявлений?
Каковы недостатки использования постоянного соединения в PDO
В PDO соединение можно сделать постоянным с помощью атрибута PDO::ATTR_PERSISTENT. Согласно руководству по php -
... ания этого механизма, т. Е. Ситуация, когда этот механизм приводит к снижению производительности или чему-то подобному.
Как отлаживать запросы к базе данных PDO?
Перед переходом на PDO я создал SQL-запросы на PHP путем объединения строк. Если бы я получил синтаксическую ошибку баз ... , который их вызвал.
Есть ли способ записать полный SQL-запрос, отправленный PDO в базу данных, и записать его в файл?
В PHP с PDO, как проверить окончательный параметризованный запрос SQL? [дубликат]
На этот вопрос уже есть ответ здесь:
Получение необработанной строки SQL-запроса из подгото ... кончательный запрос (после замены всех токенов)?
Есть ли способ проверить, что действительно выполняется база данных?
Как я могу правильно использовать объект PDO для параметризованного запроса SELECT
Я пытался следовать PHP.net инструкции по выполнению запросов SELECT, но я не уверен, что это лучший способ сделать это ...
Я также прочитал, что вы можете подготовить запросы для повторного использования, но я не был уверен, как это поможет.
Поддержка PDO для нескольких запросов (PDO MYSQL, PDO MYSQLND)
Я знаю, что PDO не поддерживает выполнение нескольких запросов в одном операторе. Я поискал в Google и нашел несколько ... ьную информацию о них. Были ли эти проекты прекращены? Есть ли сейчас способ выполнить несколько запросов с помощью PDO.
PHP PDO, возвращающий одну строку
ОБНОВЛЕНИЕ 2:
Так это самое оптимизированное, что он может получить?
$DBH = new PDO( "connection string goes here" ) ... gt; execute();
$result = $STH -> fetchAll();
foreach( $result as $row ) {
echo $row["figure"];
}
$DBH = null;
PDO mysql: Как узнать, была ли вставка успешной
Я использую PDO для вставки записи (mysql и php)
$stmt->bindParam(':field1', $field1, PDO::PARAM_STR);
$stmt->bi ... на была дубликатом?
Редактировать: конечно, я могу посмотреть базу данных, но я имею в виду программную обратную связь.
Как вставить НУЛЕВЫЕ значения с помощью PDO?
Я использую этот код, и я вне разочарования:
try {
$dbh = new PDO('mysql:dbname=' . DB . ';host=' . HOST, USER, PA ... е они терпят неудачу и выдают эту ошибку:
Неустранимая ошибка: Не удается передать параметр 2 по ссылке в /opt/...
PDO закрывающее соединение
Просто довольно простой вопрос относительно PDO по сравнению с MySQLi.
С помощью MySQLi, чтобы закрыть соединение, вы ... тобы закрыть соединение. Является ли PDO так же просто, как = null отключить? Или есть функция для закрытия соединения?
Могу ли я смешивать API-интерфейсы MySQL в PHP?
Я искал в сети, и до сих пор я видел, что вы можете использовать mysql_ и mysqli_ вместе, что означает:
<?php
$con ... ть mysql_ и mysqli вместе? Или это нормально? Могу ли я проверить, действительны ли вообще соединения? (тот if(mysq...))