Я Bindvalue() между этими двумя функциями Bindvalue() и BindParam() Я читал на php.net, что он не убегает % и _ , поэтому будьте осторожны при использовании LIKE . Поэтому я думаю, что BindValue() не используется, когда мы используем запрос LIKE. когда мы используем LIKE запрос BindParam() . Потому что, как я знаю, BindParam может избежать […]
ОБНОВИТЬ Второе после того, как я разместил этот вопрос, благодаря синтаксическому освещению полученных запросов, я увидел, что пошло не так: строка $pl не открывалась с закрывающим тиком. Теперь я изменил его на: $pk = ',`%1$sUSER`,`%1$sTYPE`,`%1$sCODE`,`%1$sVALUE`,`%1$s';//WRONG $pk = '`,`%1$sUSER`,`%1$sTYPE`,`%1$sCODE`,`%1$sVALUE`,`%1$s';//OK Однако это ставит новый вопрос: почему объект PDO не возвращал мне ошибки для этого? выполнение запроса вручную […]
Я пытаюсь найти поле name в своей базе данных, используя LIKE . Если я создаю SQL «вручную» следующим образом: $query = "SELECT * \n" . "FROM `help_article` \n" . "WHERE `name` LIKE '%how%'\n" . ""; $sql = $db->prepare($query); $sql->setFetchMode(PDO::FETCH_ASSOC); $sql->execute(); Затем он вернет соответствующие результаты для «как». Однако, когда я превращаю его в подготовленное заявление: […]
Эта: $stmt = $dbh->prepare("SELECT thing FROM table WHERE color = :color"); $stmt->bindParam(':color', $someClass->getColor()); $stmt->execute(); дает следующее: Уведомление о времени выполнения Только переменные должны передаваться по ссылке хотя он все еще выполняется. Эта: $stmt = $dbh->prepare("SELECT thing FROM table WHERE color = :color"); $tempColor = $someClass->getColor(); $stmt->bindParam(':color',$tempColor); $stmt->execute(); бежит без жалобы. Я не понимаю разницы?
В настоящее время я работаю над сайтом группы колледжей моей церкви, и я начал немного беспокоиться о безопасности того, что я пишу. Например, я использую эту функцию: function dbConnect() { global $dbcon; $dbInfo['server'] = "localhost"; $dbInfo['database'] = "users"; $dbInfo['username'] = "root"; $dbInfo['password'] = "password"; $con = "mysql:host=" . $dbInfo['server'] . "; dbname=" . $dbInfo['database']; $dbcon […]
Я пытаюсь создать новый сайт на моем хостинге (хост-маршрут, если это имеет значение), но я продолжаю получать эту ошибку, когда я пытаюсь использовать PDO (первый сайт PDO im пытается): Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[3D000]: Invalid catalog name: 1046 No database selected' in /home/kennyi81/public_html/gamersite/login.php:36 Stack trace: #0 /home/kennyi81/public_html/gamersite/login.php(36): PDOStatement->execute() #1 {main} thrown in […]
Есть ли PDO::PARAM_??? существуют, которые могут использоваться для дат или временных меток? Образец кода: $sql = "UPDATE my_table SET current_date = :date WHERE id = 43"; $statement = $pdo->prepare ($sql); $statement->bindParam (":date", strtotime (date ("Ymd H:i:s")), PDO::PARAM_STR); $statement->execute ();
Спасибо, что посмотрели. Все полезные ответы / комментарии голосовали. В php вы можете использовать NOW () следующим образом: mysql_query("INSERT INTO tablename (id, value, time_created) VALUES ('{$id}', '{$value}', NOW())"); Как я могу сделать то же самое в PDO. Когда я связываю это, я получаю сообщение об ошибке: $stmt->bindParam(':time_added', NOW(), PDO::PARAM_STR); Это PDO: PARAM_STR?
Возможный дубликат: Получить (или смоделировать) полный запрос из подготовленного оператора PDO Я не могу понять, почему мой запрос возвращает 0 строк .. он реализует некоторые очень динамические функции поиска и множество операторов if / loop и т. Д. Поэтому для его отладки я хотел бы ТОЧНО видеть, какая строка отправляется к серверу. Есть ли способ […]
Скажем, у нас есть несколько строк, которые нужно вставить в таблицу: $rows = [(1,2,3), (4,5,6), (7,8,9) … ] //[ array of values ]; Использование PDO: $sql = "insert into `table_name` (col1, col2, col3) values (?, ?, ?)" ; Теперь, как вы должны вставлять строки? Как это? $stmt = $db->prepare($sql); foreach($rows as $row){ $stmt->execute($row); } или, […]