В чем разница между PDOStatement::bindParam() и PDOStatement::bindValue() ?
Это то, что я до сих пор читал о PDO::ATTR_EMULATE_PREPARES : Подготовительная эмуляция PDO лучше для производительности, так как встроенная подготовка MySQL обходит кеш запросов . Собственная подготовка MySQL лучше для безопасности (предотвращение SQL Injection) . Подготовка к сбору MySQL лучше для отчетов об ошибках . Я не знаю, насколько верно любое из этих утверждений. […]
Еще одна ночь, еще один вопрос! Я создал страницу входа в систему, которая отлично работает, если пароли имеют простой текст. Проблема заключается в том, что моя форма регистрации использует пароль_hash для ввода зашифрованного пароля в таблицу. Мои текущие сценарии ниже. Скрипт регистрации $password = password_hash($_POST['password'], PASSWORD_DEFAULT); Вход в скрипт <?php session_start(); if(isset($_POST['email'], $_POST['password'])){ require('../../../private_html/db_connection/connection.php'); $conn […]
Я видел много статей, используя двоеточия (:) перед именованными параметрами при использовании PDO, и пару, которая не использует двоеточие. Я бы так же быстро не использовал двоеточие, просто потому, что это одно нажатие клавиши и немного легче читать. Кажется, он работает отлично для меня, но мне любопытно, есть ли что-то важное, что мне не хватает, […]
Они оба делают одно и то же, только по-другому? Есть ли какая-либо разница, кроме использования $sth = $db->query("SELECT * FROM table"); $result = $sth->fetchAll(); а также $sth = $db->prepare("SELECT * FROM table"); $sth->execute(); $result = $sth->fetchAll(); ?
Я пытаюсь получить DB Access, преобразованный в MySQL. Все работает отлично, ожидайте один большой ключ обезьяны … Если у доступа db есть какие-то нестандартные символы, это не сработает. Мой запрос скажет мне: Incorrect string value: '\xE9d' Если я непосредственно выхожу из текста строк, который имеет «недопустимый» символ, я получаю знак вопроса на черном квадрате в […]
Я использую поле бит (1) для хранения логических значений и записи в таблицу с помощью подготовленных инструкций PDO. Это тестовая таблица: CREATE TABLE IF NOT EXISTS `test` ( `SomeText` varchar(255) NOT NULL, `TestBool` bit(1) NOT NULL DEFAULT b'0' ) ENGINE=MEMORY DEFAULT CHARSET=latin1; Это тестовый код: $pdo = new PDO("connection string etc") ; $statement = $pdo->prepare('INSERT […]
Люди продолжают упоминать, что я должен использовать PDO в своем PHP при работе с MySQL, о которых я никогда раньше не слышал. Что такое PDO? Как он используется и каковы плюсы и минусы? Благодаря,
Я хотел бы знать, можно ли вставить несколько строк с помощью одного подготовленного оператора. Ниже приведен пример того, как я обычно вставляю одну строку в db: $params=array(); $params[':val1']="val1"; $params[':val2']="val2"; $params[':val3']="val3"; $sql="INSERT INTO table VALUES (col1,col2,col3) VALUES (:val1,:val2,:val3)"; $stmt=DB::getInstance()->prepare($sql); $stmt->execute($params); Значения, которые я хочу вставить, будут поступать из массива, например: $ values [0] ['val1']; $ значения […]
Есть ли команда PHP, которую я могу использовать, чтобы определить, включено ли PDO или отключено? Я знаю, что я вручную запускаю phpinfo () и смотрю на него, но у меня есть сценарий. Я запускаю различные серверы, на которых отображаются выбранные настройки конфигурации PHP для сервера. Поэтому я смотрю, есть ли команда, которую я могу использовать. […]