Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: помогите с PDO

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

На главную страницу форума

Главная

Помощь

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

помогите с PDO

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

imper	Отправлено: 29 Ноября, 2012 - 15:21:57
Частый гость Покинул форум Сообщений всего: 134 Дата рег-ции: Февр. 2012 Откуда: Тольятти Помог: 2 раз(а) [+]	Добрый вечер, помогите пожалуйста, был класс PHP: скопировать код в буфер обмена Class DB { function ms_connect() { $query = mysql_connect($this->db_host, $this->db_user, $this->db_pass); mysql_select_db($this->db_name); return true; } //метод добавления инфы в базу function insert_db($data,$table) { $str = implode("','",$data); //$str = explode(",",$str); $query = "INSERT INTO $table VALUES ('$str')"; $result = mysql_query($query); if($result) return true; else mysql_error(); } /и остальные методы/ } короче все остальные классы были написаны основываясь на этом, но тут я обнаружил что после всех моих трудов над безопасностью,(детальная обработка всех переменных) всё равно есть дырки, короче при закрытии одной появляется другая и всего не предусмотришь, так как одна голова, я решил использовать PDO с Английским туго но в мануале примеры просмотрел как мне переделать этот класс и этот метод под PDO? и в чём ошибка здесь? PHP: скопировать код в буфер обмена Class DB { function ms_connect() { $query = mysql_connect($this->db_host, $this->db_user, $this->db_pass); mysql_select_db($this->db_name); return true; } //метод добавления инфы в базу function insert_db($data,$table) { $db_pdo = new PDO("mysql:host=$db_host;dbname=$db_name", 'ххх', 'ххх'); $str = implode("','",$data); //$str = explode(",",$str); $data_update = array(); $data_data = array(); foreach($data as $column=>$value) { $data_update[] = "$column";// массив для запроса в базу, колонки $data_data[] = ":$column";// массив для запроса в базу, сами данные } $columns = implode("','",$data_update); $column_value = implode("','",$data_data); $sql = "INSERT INTO $table ('$columns') VALUE ('$column_value')"; $sth = $db_pdo->prepare($sql); //echo $sth->execute($data); if ($sth->execute($data)){ echo "всё ровно"; } else{ echo "хрен"; } } /и остальные методы/ } вот так обращаюсь require_once('includes/classes/DB.class.php'); $db = new DB(); $db->ms_connect(); $data=array("id_post"=>"NULL","name_doc"=>"111","like_post"=>"222","de_like_post"=>"333"); $db->insert_db($data,'like_iv'); помогите найти ошибку или подскажите где есть литература на русском про функции PDO ----- Самое лучшее решение проблемы самое простое

EuGen	Отправлено: 29 Ноября, 2012 - 15:24:11
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Manual (Rus) Про PDO ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

imper	Отправлено: 29 Ноября, 2012 - 15:25:58
Частый гость Покинул форум Сообщений всего: 134 Дата рег-ции: Февр. 2012 Откуда: Тольятти Помог: 2 раз(а) [+]	блин, там на русском только до PDO::__construct ждать когда переведут? (Добавление) Окей, как нибудь на 99,9% можно обезопаситься от sql инъекций? без PDO ----- Самое лучшее решение проблемы самое простое

EuGen	Отправлено: 29 Ноября, 2012 - 15:38:56
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	imper Почитайте статью по второй ссылке. Ссылка на мануал приведена для порядка (именно там всегда первоисточник). В статье рассказаны все базовые принципы. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

imper	Отправлено: 29 Ноября, 2012 - 15:45:41
Частый гость Покинул форум Сообщений всего: 134 Дата рег-ции: Февр. 2012 Откуда: Тольятти Помог: 2 раз(а) [+]	EuGen пишет: imper Почитайте статью по второй ссылке. Ссылка на мануал приведена для порядка (именно там всегда первоисточник). В статье рассказаны все базовые принципы. я как раз по этой статье и писал метод, простые примеры получаются, а вот чуть сложней в sql запрос засуну то всё, сразу ничего не отправляется( ----- Самое лучшее решение проблемы самое простое

Bio man	Отправлено: 29 Ноября, 2012 - 15:57:28
Постоянный участник Покинул форум Сообщений всего: 2751 Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия Помог: 52 раз(а)	imper пишет: Окей, как нибудь на 99,9% можно обезопаситься от sql инъекций? без PDO Определись с пдо или без? От иньекций спасает prepared statements, например, PHP: скопировать код в буфер обмена $stmt = $rPDO->prepare($sql); $stmt->bindParam($var); $stmt->execute(); (Добавление) И учи лучше английский чем пхп. Или параллельно.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.

Powered By MySQL

Powered by Nginx

Powered by ExBB FM 1.0 RC1. InvisionExBB