У меня есть таблица со следующими столбцами (более 2) в моей базе данных: 1. id 2. имя 3. электронная почта Я пытаюсь получить пары ключевых значений с помощью PDO, извлекая fetchMode в PDO::FETCH_KEY_PAIR и указывая id столбцов и name которое работает просто отлично Но когда я пытаюсь указать name и email в качестве нужных столбцов, […]
Я работаю на веб-сайте, где я хочу, чтобы члены могли поддерживать список элементов в своем аккаунте. Кроме того, они должны иметь возможность просматривать / просматривать все элементы, принадлежащие другим участникам (за исключением случаев отсутствия информации о владельце). Я хочу иметь возможность предложить практическое заверение безопасности членам, так что, если они войдут в свою учетную запись […]
Я несколько раз проходил один и тот же сценарий, но это просто не работает для меня, независимо от того, что я делаю. То, что я пытаюсь сделать, это обновить содержимое моего сайта прямо из моей базы данных. У меня есть таблицы, которые соответствуют моим таблицам на моей веб-странице, и я хочу просто вывести результаты. Вот […]
PDO-bindparam-в-один-заявление Я очень новичок в PDO, и я думаю, что я потерял. Я хотел использовать одни и те же переменные для вставки и обновления обоих. function pdoSet($fields, &$values, $source = array()){ $set = ''; $values = array(); if(!$source) $source = &$_POST; foreach($fields as $field){ if(isset($source[$field])){ $set .= " $field =:$field, "; $values[$field] = $source[$field]; } […]
У меня есть следующая проблема с одним из наших пользователей: у них есть два магазина в двух разных местах, каждое место имеет свою собственную базу данных, однако им необходимо разделить клиентскую базу и список материалов, зарегистрированных для продажи. На данный момент мы делаем то, что клиент регистрирует новый клиент, копия делается в базе данных другого […]
В SO есть много предупреждений о SQL-инъекциях, но никто из них не ответил, как это происходит? В этом вопросе я предполагаю, что это MySQL и PHP. Базовый mysql_ не принимает второй запрос внутри запроса, не так ли? Итак, в основном, это $unsafe = "');DROP TABLE table;–"; mysqli_query($con,"INSERT INTO table (Column) VALUES ('$unsafe'"); на самом деле […]
Я продолжаю получать эту ошибку: PHP PDO: Charset = UTF8: в строке dsn была указана недопустимая фраза chacheet. Мой код похож на этот function ConnectToSQLAndGetDBConnSTRVar() { try { $dbname = "irina"; $serverName = ".\SQLEXPRESS"; $username = "USERNAME"; $pw = "PASSWORD"; $dbh = new PDO ("sqlsrv:server=$serverName;Database=$dbname;charset=utf8","$username","$pw"); return $dbh; } catch (PDOException $e) { print "Failed to […]
Я просто переключился с MySQL на PDO, и я использую подготовленные заявления. Раньше у меня была функция для MySQL, и на каждой странице я делал что-то вроде $Query = "UPDATE users SET f_name={$POST["first_name"]}, l_name={$_POST["last_name"]} "; $SQL_obj->runquery($query, "update"); Теперь с PDO и подготовленными операторами имеет смысл создавать функцию, а также просто делать (), bindValue () и […]
Я знаю, что mysql 5.5 позволяет использовать SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Error: …'; для повышения пользовательской ошибки. И эта ошибка остановит операцию INSERT если она была помещена в BEFORE INSERT TRIGGER на некоторые таблицы. И PDO также удобно поймать PDOException и вывести errorinfo (), то есть MESSAGE_TEXT определенный в SIGNAL SQLSTATE . Тем […]
У меня есть база данных с данными примера folliwng http://img.ruphp.com/php/YOmX9.png Я использую PDO для поиска имен (3-й столбец, я вроде исключаю названия), используя следующее: search('items', 'name', 'Strong'); public function search($table, $column, $term){ $command = "SELECT name FROM `$table` WHERE `$column` LIKE :$column"; $query = $this->connection->prepare($command); $query->execute(array(":$column"=>$term)); return $query->fetchAll(); } и мой reutrn Array ( ) […]