Здравствуйте!!! Решил переделать все запросы на моем сайте в PDO.
Подскажите, как правильно надо составить запрос
1. koka - 18 Июля, 2011 - 10:27:23 - перейти к сообщению
Видел такой пример для INSERT
PHP:
скопировать код в буфер обмена
скопировать код в буфер обмена
- $DBH = new PDO("mysql:host=$host;dbname=$dbname", $user, $pass);
- $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
- $STH = $DBH->("INSERT INTO folks (name, addr, city) value (:name, :addr, :city)");
- $STH->execute($data);
Сразу несколько вопросов - если вместо массива $data я буду использовать $_POST без предварительной обработки, будет ли это безопасно??? Можно ли указать таким же способом переменные в запросе типа select??? И как вообще правильно составить запрос, который я написал в самом начале???