Я хотел бы знать, какой запрос выполняется с помощью PHP PDO. У меня есть: <?php try { $DBH = new PDO("mysql:host=localhost;dbname=mytable", 'myuser', 'mypass'); } catch(PDOException $e) { echo $e->getMessage(); } $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING ); $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION ); $STH = $DBH->("INSERT INTO mytable (column1, column2, column3 /* etc…*/) value (:column1, :column2, :column3 /* etc…*/)"); $STH->bindParam(':column1', […]
В настоящее время я создаю запрос, в котором как поля, так и столбцы и значения, возможно, состоят из введенных пользователем данных. Проблема заключается в том, чтобы избежать имен полей. Я использую подготовленные операторы, чтобы правильно избежать и процитировать значения, но при выходе из имен полей я столкнулся с трудностями. mysql_real_escape_string требует для нас ресурса соединения […]
Я читал некоторые вопросы относительно использования mysqli versus pdo для использования mysql в php. Я видел такие вопросы, как mysqli или PDO – каковы плюсы и минусы? или Перемещение из mysql в mysqli или pdo? , которые имеют дело исключительно с mysqli v pdo. Меня не так интересует, какой из этих двух методов лучше. Мне […]
Я рассматривал предложение PHP PDO's prepared statements prevents SQL injection . Как php PDO (подготовленные заявления PDO) предотвращают инъекцию sql? Каковы другие плюсы и минусы использования PDO (подготовленные заявления PDO)? Использует ли PDO (подготовленные заявления PDO) снижение эффективности? Я прочитал следующее: подготовлены ли PDO заявления, достаточные для предотвращения SQL-инъекций? Но данные там не совсем ясны.
Ситуация такова, я пытаюсь использовать соединение PHP для подключения моей базы данных MySQL, которая находится на phpmyadmin. Ничего не связано с соединением, просто пытающимся выяснить, успешно ли установлено соединение. Я использую MAMP для размещения базы данных, соединение, которое я пытаюсь использовать, следующее: <?php $servername = "127.0.0.1"; $username = "root"; $password = "root"; try { $conn […]
Поэтому проблема изменилась с того, что было, я оставлю исходный вопрос ниже, чтобы предотвратить плохие отзывы о ответах, подобных мне, после того, как кто-то отредактировал его вопрос, на который я ответил: Поэтому я работаю над (действительно хромым) общим хостингом, в котором установлен PDO, но он не работает. С параметрами по умолчанию <?php try { $dbh […]
У меня возникли серьезные проблемы с функциями объекта данных PHP. Я пытаюсь пройти через значительный набор результатов (~ 60k строк, ~ 1gig), используя буферный запрос, чтобы избежать выборки всего набора. Независимо от того, что я делаю, сценарий просто зависает на PDO :: query () – кажется, что запрос работает небуферизованным (почему еще изменилось бы изменение […]
Проблема: Поиск наилучшей практики для обработки ошибок с использованием PDO. Варианты, которые я нашел на сайтах, SO, книги и т. Д. Большое количество веб-сайтов говорят, что вы должны эхо-сообщения об ошибках в своем блоке catch . Большое количество пользователей на SO говорят, что вы никогда не должны эхо-сообщения об ошибках из-за рисков безопасности. Другие рекомендуют […]
У меня странное поведение с использованием PHP PDO для INSERT из запроса SELECT. Тестирование запроса непосредственно в MySQL работает хорошо, я вставил свою строку: INSERT INTO sessionid (enc_id, enc_pass, enc_date) SELECT AES_ENCRYPT(username, 'aeskey'), AES_ENCRYPT(pwd, 'aeskey'), DATE_ADD(NOW(), INTERVAL 15 SECOND) FROM users WHERE username = 'a_user_name'; Но используя PDO, у меня есть одна строка для каждого […]
Я хотел бы включить подготовленные инструкции PDO INSERT и UPDATE в INSERT и ON DUPLICATE KEY UPDATE, так как я думаю, что это будет намного более эффективно, чем то, что я сейчас делаю, но мне трудно понять правильный синтаксис для использовать с именованными заполнителями и bindParam. Я нашел несколько похожих вопросов на SO, но я […]