Запитання з тегом «pdo»

Скажімо, у мене такий код: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); Документація PDO говорить: Параметри підготовлених висловлювань не потрібно цитувати; водій обробляє це за вас. Це справді все, що мені потрібно зробити, щоб уникнути ін'єкцій SQL? Невже …

661 php  security  pdo  sql-injection 

Мені цікаво дізнатись, чи можна прив’язати масив значень до заповнювача за допомогою PDO. Тут використовується випадок спроби передати масив значень для використання з IN()умовою. Я хотів би мати можливість зробити щось подібне: <?php $ids=array(1,2,3,7,8,9); $db = new PDO(...); $stmt = $db->prepare( 'SELECT * FROM table WHERE id IN(:an_array)' ); $stmt->bindParam('an_array',$ids); …

562 php  arrays  pdo  prepared-statement  where-in 

У чому різниця між PDOStatement::bindParam()і PDOStatement::bindValue()?

378 php  pdo  bindparam  bindvalue 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

342 php  mysql  pdo  mysqli  database-abstraction 

Я вважаю, що я успішно розгорнув свій (дуже базовий) сайт для fortrabbit, але як тільки я підключусь до SSH, щоб запустити деякі команди (наприклад, php artisan migrateабоphp artisan db:seed ), я отримую повідомлення про помилку: [PDOException] SQLSTATE[HY000] [2002] No such file or directory У якийсь момент міграція, мабуть, спрацювала, бо …

319 php  mysql  laravel  pdo 

Щойно я встановив Debian Lenny з Apache, MySQL та PHP, і отримую PDOException could not find driver. Це специфічний рядок коду, на який він посилається: $dbh = new PDO('mysql:host=' . DB_HOST . ';dbname=' . DB_NAME, DB_USER, DB_PASS) DB_HOST, DB_NAME, DB_USER, І DB_PASSє константами , які я визначені. Він прекрасно працює …

292 php  mysql  pdo  lamp 

Чому я не можу передати ім’я таблиці підготовленому оператору PDO? $stmt = $dbh->prepare('SELECT * FROM :table WHERE 1'); if ($stmt->execute(array(':table' => 'users'))) { var_dump($stmt->fetchAll()); } Чи є інший безпечний спосіб вставити ім'я таблиці в SQL-запит? Під безпечним, я маю на увазі, що я не хочу цього робити $sql = "SELECT …

243 php  pdo 

Навколо існує багато суперечливих тверджень. Який найкращий спосіб підрахунку рядків за допомогою PDO в PHP? Перш ніж використовувати PDO, я просто використовував mysql_num_rows. fetchAll чогось я не хочу, тому що іноді я маю справу з великими наборами даних, тому не корисно для мого використання. Чи є у вас якісь пропозиції?

192 php  mysql  pdo 

У мене це було раніше в моєму звичайному mysql_ * з'єднанні: mysql_set_charset("utf8",$link); mysql_query("SET NAMES 'UTF8'"); Мені це потрібно для PDO? І де мені це мати? $connect = new PDO("mysql:host=$host;dbname=$db", $user, $pass, array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));

189 php  mysql  pdo 

У PDO з'єднання може бути стійким за допомогою PDO::ATTR_PERSISTENTатрибута. Відповідно до посібника з php - Стійкі з'єднання не закриваються в кінці сценарію, але кешуються та використовуються повторно, коли інший скрипт вимагає з'єднання, використовуючи ті самі облікові дані. Стійкий кеш-з'єднання дозволяє уникнути накладних витрат на встановлення нового з'єднання кожного разу, коли …

181 php  pdo 

Помилка міграції на Laravel 5.4 с php artisan make:auth [Illuminate \ Database \ QueryException] SQLSTATE [42000]: Помилка синтаксису або порушення доступу: 1071 Зазначений ключ був занадто довгим; Максимальна довжина ключа - 767 байт (SQL: змінити tabl і usersдодати унікальний users_email_unique( email)) [PDOException] SQLSTATE [42000]: Помилка синтаксису або порушення доступу: 1071 …

178 mysql  laravel  pdo  laravel-5  laravel-5.4 

У мене є запит, і я хочу вставити останній ідентифікатор. Ідентифікатор поля - це первинний ключ та автоматичне збільшення. Я знаю, що я повинен використовувати це твердження: LAST_INSERT_ID() Цей оператор працює з таким запитом: $query = "INSERT INTO `cell-place` (ID) VALUES (LAST_INSERT_ID())"; Але якщо я хочу отримати ідентифікатор, використовуючи цей …

158 php  mysql  database  pdo 

В даний час я використовую цей тип SQL в MySQL, щоб вставити кілька рядків значень в один запит: INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),... Під час читання PDO заявка про використання повинна забезпечити менший захист, ніж статичні запити. Тому я хотів би знати, чи можна генерувати "вставлення декількох рядків значень …

145 php  pdo  insert  prepared-statement 

Перш ніж перейти до PDO, я створив SQL запити в PHP шляхом об'єднання рядків. Якщо я отримав помилку синтаксису бази даних, я міг би просто повторити остаточний рядок запиту SQL, спробувати його в базі даних і налаштувати його, поки я не виправлю помилку, а потім вставте її назад у код. …

140 php  sql  pdo 

Чи існує спосіб отримати необроблений рядок SQL при виклику PDOStatement :: Execute () на підготовлений оператор? Для налагодження це було б дуже корисно.

130 php  sql  mysql  pdo  pdostatement