Это простейший пример, так лучше не использовать... но в целом оно так
Неее не то
Все равно приходится писать $content = "
Надо так что РНР отдельно, что бы постоянно не втыкать <?php ?> (Добавление) AlexAnder Вооо что-то похоже
Так надо значит создавать шаблоны .tpl
Ого, сколько переписывать придется
Ковырялся, ковырялся и в итоге везде удалил PDO::PARAM_STR и PDO::FETCH_NUM.
Все Равно не вижу в них смысла... (Добавление)
halsoft пишет:
Пишут, что в некоторых бд переменные, которые были переданы через bindParam, используются как для отправки данных на бд, так и для получения. В таком случае нужно использовать только bindParam. Во всех остальных случаях, как видится, не принципиально какой из этих методов вы используете. Берите тот метод, который вам больше нравится и удобен ;)
Спасибо!!! буду везде тыкать bindParam так как звучит БиндПарарааммм
halsoft
Получается что лучше использовать bindParam чем универсальный bindValue...
В некоторых случаях у меня bindValue не работает... тоже не могу понять почему.
Вот в этом примере выдает ошибку:
$query=$db->prepare("SELECT id,url FROM news WHERE url=:url");
$query->bindValue(":url",$url, PDO::PARAM_STR);
Нашел описание:
bindValue - биндим по значению входные параметры,
bindParam - биндим по ссылке входные параметры,
bindColumn - биндим по ссылке выходные параметры. Но для меня это Китайский язык.
$query=$db->prepare("SELECT title FROM news ORDER BY id DESC");// Это типо Подготовка перед полетом.
$query->execute();// а вот сам полет в базу.
$Enter=($query->fetch(PDO::FETCH_ASSOC));// Дурной способ записи асс.массива
echo$Enter[title];// Результат
Что за зверь execute(); даже описание не нашел, хотя нет вру, наше на английском.
Правильно ли я тут набросал, в космос не улечу с таким кодом? (Добавление)
Если серьёзно, то сделав заход на сайт через одну точку входа, вы никак не защититесь от SQL-инъекций потому что они с этим не связаны
Ну я тогда не знаю
Все никак не могу понять куда пихать эту штуку mysql_real_escape_string.
И нужно ли ее пихать если я просто вывожу данные (SELECT) из базы а не редактирую и добавляю.