[MySQL][PHP]PHP z PDO - składanie zapytań do BD

[MySQL][PHP]PHP z PDO - składanie zapytań do BD

BudrysLP Zobacz profil	28.09.2017, 13:09:40 Post #1
Grupa: Zarejestrowani Postów: 9 Pomógł: 0 Dołączył: 12.02.2014 Ostrzeżenie: (0%)	Witam. Mam pytanie odnośnie tworzenia zapytań w PDO. Która wersja składania zapytańia jest poprawna: $sql = "INSERT INTO ksiazki(tytul, autor, wydawnictwo) values (". $tytul .",". $autor .", ". $wydawnictwo .")"; czy $sql = 'INSERT INTO ksiazki(tytul, autor, wydawnictwo) values (\''. $tytul .'\',\''. $autor .'\', \''. $wydawnictwo .'\')';

Odpowiedzi

viking Zobacz profil	28.09.2017, 13:30:42 Post #2
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	To jest zwykłe łączenie ciągów, składnia języka a nie PDO. Poprawne pod względem bezpieczeństwa i czytelności jest [PHP] pobierz, plaintext $sql = 'INSERT INTO ksiazki(tytul, autor, wydawnictwo) values (?, ?, ?)'; [PHP] pobierz, plaintext

Posty w temacie

BudrysLP [MySQL][PHP]PHP z PDO - składanie zapytań do BD 28.09.2017, 13:09:40

viking Żadna: http://php.net/manual/en/pdo.prepare.php 28.09.2017, 13:15:30

BudrysLP Ja wiem, że nie jest to dokładne z duchem PDO, ale... 28.09.2017, 13:20:09

viking To jest zwykłe łączenie ciągów, składnia języka a ... 28.09.2017, 13:30:42

Neutral Żeby błędu nie wyrzuciło, bo parser musi wiedzieć,... 28.09.2017, 13:31:52

BudrysLP Czyli w tym moim przykładzie jak rozpoczynam ... 28.09.2017, 13:44:39

nospor Podano ci linka, zapoznaj sie z nim http://php.net... 28.09.2017, 13:48:15

Tomplus Chyba nie do końca wyjaśnili: To co używasz to nie... 28.09.2017, 13:53:16

BudrysLP Dzięki. Teraz rozumiem. 28.09.2017, 14:39:49

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 18.10.2025 - 04:11

Hosting zapewnia

Forum PHP.pl