PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Помогите с PDO

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Описание: PDO

Поиск в теме | Версия для печати

Хенаро	Отправлено: 04 Апреля, 2015 - 23:30:41
Гость Покинул форум Сообщений всего: 65 Дата рег-ции: Нояб. 2014 Помог: 0 раз(а)	Здравствуйте, друзья. Недавно познакомился с PDO, отличная вещь, только непонятно с обезвреживанием данных и с подготовленными операторами Вот например не работает такой вот запросик PHP: скопировать код в буфер обмена if($_GET['search']){ $query = "select * from `statti` WHERE `title` like '%:search%' or `discription` like '%:search%'"; $stmt=$this->db->prepare($query); $search=htmlspecialchars($_GET['search']); $stmt->execute(array(':search'=>$search)); while ($row=$stmt->fetch(PDO::FETCH_ASSOC)){ printf(" <div class='table' style='width:1024px; margin: auto;'> <a href='?option=view&id_text=%s'><h1 class='h2'>%s<img alt='png' src='%s'/></h1></a> </div> ",$row['id'], $row['title'], $row['category']); } } И через PHP: скопировать код в буфер обмена $search=$this->db->quote(htmlspecialchars($_GET['search'])); Не получается обезвреживать, не срабатывает.. Подскажите как правильно??

DeepVarvar	Отправлено: 04 Апреля, 2015 - 23:35:33
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Именованные плейсхолдеры не должны повторяться, это значит и в массив одно значение дважды под разными ключами надо передать. ----- Шта? Репозиторий?

Мелкий	Отправлено: 04 Апреля, 2015 - 23:49:18
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	DeepVarvar пишет: Именованные плейсхолдеры не должны повторяться Ещё как могут. За что я их и обожаю. Ещё бы нативную возможность передавать пачку параметров в in (?)... Плейсхолдер PDO - это всё выражение, включая непосредственно кавычки. И знак % для like надо передавать на уровне данных, а не запроса: PHP: скопировать код в буфер обмена $query = "select * from `statti` WHERE `title` like :search or `discription` like :search"; $stmt=$this->db->prepare($query); $search=htmlspecialchars($_GET['search']); $stmt->execute(array(':search'=>'%'.$search.'%')); ----- PostgreSQL DBA

teddy	Отправлено: 05 Апреля, 2015 - 00:07:04
Участник Покинул форум Сообщений всего: 1462 Дата рег-ции: Апр. 2013 Помог: 91 раз(а)	Мелкий пишет: Ещё как могут Только в том случае, если ATTR_EMULATE_PREPARES установлен в true.

DeepVarvar	Отправлено: 05 Апреля, 2015 - 00:20:54
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	teddy пишет: если ATTR_EMULATE_PREPARES установлен в true Ухх )) Да там вообще все сложно, если говорить о конкретно используемом драйвере, даже в контексте только мускуля. Вобщем я как всегда - просто не юзаю скользкое место, а в голове отложилось что повторять плейсхолдеры низя. ----- Шта? Репозиторий?

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.