Следующие коды: <?php try { $dbh = new PDO("mysql:host=$hostname;dbname=$dbname", $username, $password); echo "Connection is successful!<br/>"; $sql = "SELECT * FROM users"; $users = $dbh->query($sql); foreach ($users as $row) { print $row["name"] . "-" . $row["sex"] ."<br/>"; } foreach ($users as $row) { print $row["name"] . "-" . $row["sex"] ."<br/>"; } $dbh = null; } catch […]
Возможно ли передать имя столбца в качестве параметра в подготовленное заявление MySQL? Возьмем следующий пример: UPDATE Images SET :placement = :imageURL WHERE ID = :titleID; PDO добавляет ' вокруг каждого параметра, поэтому средняя линия выше: SET 'Homepage' = '1.jpg' Какой MySQL не нравится. Есть ли способ включить параметры для имен полей в заявлениях PDO и […]
Я пытаюсь установить веб-сервер с PHP 7 RC3 + Nginx на Ubuntu 14.04 (для целей тестирования). Я установил Ubuntu в Vagrant, используя ubuntu/trusty64 и PHP 7 RC 3 от Ondřej Surý ( https://launchpad.net/~ondrej/+archive/ubuntu/php-7.0 ). Я не могу найти способ установить MySQL PDO (PHP видит класс PDO но не имеет ничего PDO::MYSQL_ATTR_DIRECT_QUERY с MySQL, например PDO::MYSQL_ATTR_DIRECT_QUERY […]
Что эквивалентно этим двум кодам в PDO первый: $row=mysql_fetch_array($query); второй: while($row=mysql_fetch_array($query)){ $data[]=$row; } в while($row=mysql_fetch_array($query)){ $data[]=$row; } Я использовал эти коды ниже, но они не точные, я думаю, потому что остальная часть кода не работает. $row = $query->fetch(PDO::FETCH_NUM); а также $data[] = $query->fetch(PDO::FETCH_ASSOC);
Как можно обойти параметры, переданные в исходный запрос в Laravel 4? Я ожидал чего-то вроде DB::escape() (который звонит из Laravel 3), а также попытался DB::quote() (который, как я думал, может быть доступен через объект PDO ) $query = DB::select("SELECT * FROM users WHERE users.id = " . DB::escape($userId)); Мы не можем использовать метод select с […]
Поэтому я пытаюсь реплицировать SQL Injection второго порядка. Вот пример шаблона из двух php-сайтов, которые я подготовил. Давайте просто назовем это регистрационной формой избирателя. Пользователь может зарегистрироваться, а затем вы можете проверить, являетесь ли вы зарегистрированным избирателем или нет. insert.php <?php $db_selected = mysql_select_db('canada',$conn); if (!db_selected) die("can't use mysql: ". mysql_error()); $sql_statement = "INSERT into […]
Я пытаюсь создать веб-сайт с базой данных с PHP и данными, хранящимися в базе данных PostgreSQL (доступ к PDO), и мне нужно будет хранить и обрабатывать десятичные числа с высокой точностью (в некоторых случаях более 20 цифр после десятичная дробь). Я планирую использовать типы данных NUMERIC или DECIMAL в своей базе данных для хранения этих […]
Я работаю с входом в систему, который я нашел в Интернете. ( http://alias.io/2010/01/store-passwords-safely-with-php-and-mysql/ ) Когда я пытался заставить его работать, я наткнулся на эту ошибку: bool (false) Неустранимая ошибка: вызов функции-члена bindParam () для не-объекта в /srv/disk3/1446018/www/askmephilosophy.co.nf/session.php в строке 25 Мой код: <?php include('config.php'); // Establishing the connection: $MyConnection = mysqli_connect('hostname', 'user', 'pass', 'database') or […]
Я только что установил Debian Lenny с Apache, MySQL и PHP, и я получаю исключение PDOException, could not find driver . Это конкретная строка кода, на которую она ссылается: $dbh = new PDO('mysql:host=' . DB_HOST . ';dbname=' . DB_NAME, DB_USER, DB_PASS) DB_HOST , DB_NAME , DB_USER и DB_PASS – это константы, которые я определил. Он […]
У меня проблемы с параметрами в разделе ORDER BY моего SQL. Он не выдает никаких предупреждений, но ничего не выводит. $order = 'columnName'; $direction = 'ASC'; $stmt = $db->prepare("SELECT field from table WHERE column = :my_param ORDER BY :order :direction"); $stmt->bindParam(':my_param', $is_live, PDO::PARAM_STR); $stmt->bindParam(':order', $order, PDO::PARAM_STR); $stmt->bindParam(':direction', $direction, PDO::PARAM_STR); $stmt->execute(); The :my_param работает, но не […]