Articles of Подготовленный отчет

Подготовленные утверждения возможны, если mysqli и PDO недоступны?

Являются ли формулировки PHP / mysql возможными, когда mysqli и PDO недоступны? Существуют ли рабочие решения Pear для решения этой проблемы?

использование заполнителей с php и mysql для предотвращения инъекций

Я понимаю, что mysql_ устарел, но я просто использую его как инструмент для изучения из книги. Я пытаюсь узнать о заполнителях, и я получил следующую ошибку, когда я нажал кнопку «добавить запись»: INSERT failed: EXECUTE statement USING @first,@last,@email,@user Unknown prepared statement handler (statement) given to EXECUTE используя следующий код: if (isset($_POST['first']) && isset($_POST['last']) && isset($_POST['user_name']) […]

PDO Несколько вложений SQLite с подзапросом

EDIT: я опубликовал новый вопрос (а не редактирование), поскольку контент и код, которые я пробовал, очень длинны и означают, что это полностью заменит этот вопрос. Я работаю над INSERT несколько строк в таблицу SQLite с использованием PDO, но у меня возникли проблемы с выполнением моего запроса с использованием связанных параметров. У меня есть три таблицы […]

PHP подготовил инструкцию insert из многомерного массива

Обновленный код: if (isset($_POST['submit'])) { /* Create a prepared statement */ $query = "INSERT INTO log_dates(week_date, crew_chief, monday_crew) values(?,?,?)"; $stmt = mysqli_prepare($connection, $query); $returnedData = $_POST['data']; foreach($returnedData as $data) { $week_date = $data['week_date']; $crew_chief = $data['crew_chief']; $monday_crew = $data['monday_crew']; $stmt->execute(); } mysqli_stmt_bind_param($stmt, 'sss', $week_date, $crew_chief, $monday_crew); /* Execute it */ mysqli_stmt_execute($stmt); /* Close statement */ […]

Как дважды отобразить запись данных на одной странице?

Мне нужно дважды указать имя страны на одной странице. У меня есть четыре раскрывающихся списка, которые являются country_1, state_1, country_2, state_2. В стране Пользователь выбирает название страны и, в соответствии с названием страны, отображает состояние. Если я использую только country_1, state_1, то я могу отобразить его, но мне нужно выпадающее меню обеих стран на одной […]

подготовленный оператор внутри цикла while, сгенерированный подготовленным оператором

поэтому я просто задавался вопросом, является ли это хорошей практикой или нет, или почему-то этот тип кода влияет на скорость и функциональность системы? $foo = "bar"; $stmt = $db->prepare('SELECT * FROM table WHERE bar=?'); $stmt->bind_param('s',$foo); $stmt->execute(); $result = $stmt->get_result(); while($row = $result->fetch_assoc()){ $val1 = $row['val1']; $val2 = $row['val2']; echo "<section>"; $stmt2 = $db->prepare('SELECT * FROM […]

Написание подготовленного оператора для извлечения данных из таблицы (фатальная ошибка)

У меня есть таблица, называемая кандидатами с некоторыми полями. В таблице содержится столбец с именем «keypass», который является одинаковым для всех пользователей и устанавливается как значение по умолчанию. Используя подготовленный оператор, я пытаюсь сначала зафиксировать значение для ключа pass (что то же самое для этого примера) и сравнить его с пользовательским вводом. связь <?php $dbServerName […]

Предупреждение: mysqli_stmt :: close () : недопустимый объект или ресурс mysqli_stmt … почему?

для учебных целей, почему php плачет о следующем коде и дает следующее предупреждение: Warning: mysqli_stmt::close() [mysqli-stmt.close]: invalid object or resource mysqli_stmt in C:\public_html\admin\disctrack.php on line 14 12 $conn = connect('w'); // connect to a database in write mode 13 $stmt = $conn->stmt_init(); // initialize a prepared statement 14 $stmt->close(); // close statement

PHP mysql REGEXP Подготовленное заявление

Я очень новичок в MYSQL и подготовленных заявлениях. У меня есть несколько запросов, которые мне нужно изменить для подготовленных операторов. Проблема заключается в этом запросе REGEXP: $objects = mysql_query("SELECT * FROM $table WHERE parent REGEXP ',". $item .",|^". $item .",|,". $item ."\$|^". $item ."\$'") or die(mysql_error()); Как вы собираетесь конвертировать это в подготовленное заявление с […]

Поставить подготовленный оператор массивом

Могу ли я использовать подготовленный оператор в Postgres для добавления нескольких значений? Когда я увидел, что вещи добавлены в подготовленный оператор с array($val) , мне пришло в голову, что я могу предоставить массив значений, которые будут помещены в мою таблицу. Это дико неверно? Когда я попытался, я увидел в моей таблице db только Array . […]