Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]PDO i filtrowanie elementów
Lirdoner
post
Post #1





Grupa: Zarejestrowani
Postów: 500
Pomógł: 1
Dołączył: 29.09.2009

Ostrzeżenie: (0%)
-----

Witam, mam takie pytania
Czy jeżeli używam PDO czy podczas przesyłania parametrów (bindParam) nie muszę przepuszczać stringa przez jakieś funkcję typu addslashes czy mysql_real_escape_string ?
Taki przykład:
[PHP] pobierz, plaintext 
  1.         $sql = "SELECT count(*) FROM users WHERE login = :login AND pass = :pass";
  2.         $stmt = $db->prepare($sql);
  3.         $stmt->bindParam(":login", $login, PDO::PARAM_STR);
  4.         $stmt->bindParam(":pass", $pass, PDO::PARAM_STR);
  5.         $stmt->execute();
[PHP] pobierz, plaintext

czy $login mogę spokojnie zastąpić $_POST['login'] czy jednak wymagane jest abym są ją przefiltrował?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Nie musisz już nic wiecej robic
Go to the top of the page
+Quote Post
Lirdoner
post
Post #3





Grupa: Zarejestrowani
Postów: 500
Pomógł: 1
Dołączył: 29.09.2009

Ostrzeżenie: (0%)
-----

Dzięki (IMG:style_emoticons/default/wink.gif)
A jeszcze mam takie pytanie
czy funkcji closeCursor muszę używać za każdym razem gdy skorzystam z PDO czy tego używa się w jakiś wyjątkowych sytuacjach?

Ten post edytował Lirdoner 7.10.2011, 15:51:53
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.08.2025 - 03:59
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn