Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> pdo - bindowanie / podpinanie wartosci
qbal
post
Post #1





Grupa: Zarejestrowani
Postów: 28
Pomógł: 0
Dołączył: 24.11.2006

Ostrzeżenie: (0%)
-----

Witam

Jestem poczatkujacy w php5. NIe rozumie paru rzeczy odnosnie PDO. Przykladowy skrypt (specjalnie z bledem)

[PHP] pobierz, plaintext 
  1. <?php
  2. try {
  3.  
  4.  
  5.   $dbh = new PDO('mysql:host=localhost;port=3305;dbname=dbname', 'user', 'pass');
  6.   $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  7.   $stmt= $dbh->prepare('INSERT INTO osoba VALUES(:id,:imie,:email)');
  8.  
  9.   $id='nr';
  10.   $imie='aaa';
  11.   $email='a@a.pl';
  12.  
  13.   $stmt->bindValue(':id',$id,PDO::PARAM_INT);
  14.   $stmt->bindValue(':imie',$imie,PDO::PARAM_STR);
  15.   $stmt->bindValue(':email',$email,PDO::PARAM_STR);
  16.   $stmt -> execute();
  17.  
  18.   $stmt->closeCursor();
  19.   unset($stmt);
  20.  
  21. } catch (Exception $e) {
  22.   echo 'Failed: ' . $e->getMessage();
  23. }
  24. ?>
[PHP] pobierz, plaintext

tabela w MySQL qyglada nastepujaco (typ tabeli: InnoDB)
[SQL] pobierz, plaintext 
  1. DESC osoba;
  2. +-------+-------------+------+-----+---------+----------------+
  3. | FIELD | Type        | NULL | KEY | DEFAULT | Extra          |
  4. +-------+-------------+------+-----+---------+----------------+
  5. | id    | int(11)     | NO   | PRI | NULL    | AUTO_INCREMENT | 
  6. | imie  | varchar(10) | YES  |     | NULL    |                | 
  7. | email | varchar(15) | YES  |     | NULL    |                | 
  8. +-------+-------------+------+-----+---------+----------------+
[SQL] pobierz, plaintext


Pytania:
1.dlaczego $stmt->bindValue(':id',$id,PDO::PARAM_INT); nie odrzuca wartosci string? przeciez po to sie dodaje ten parametr (PDO::PARAM_INT)
2. Dlaczego MySQL nie odrzuca stringa dla pola id?

uzywam php 5.1.6, baza MySQL 5.0.22
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
daniel1302
post
Post #2





Grupa: Zarejestrowani
Postów: 602
Pomógł: 30
Dołączył: 1.08.2007
Skąd: Nowy Sącz

Ostrzeżenie: (0%)
-----

zacytuje wikibooks
Cytat
Podpinanie jest odporne na ataki SQL Injection. MySQL ma jasno określone, co jest danymi, a co zapytaniem i ściśle się tego trzyma. Ponadto jest także wydajniejsze, niż samodzielne spinanie wszystkiego po stronie PHP.
Go to the top of the page
+Quote Post

Posty w temacie
- qbal   pdo - bindowanie / podpinanie wartosci   24.11.2006, 12:12:54
- - marast78   id jest auto_increment więc możesz bindować co chc...   24.11.2006, 12:39:41
- - qbal   wklejam podobny przyklad: [PHP] pobierz, plaintext...   24.11.2006, 13:10:43
- - marast78   no jednak się niezgodze, ze jest to do niczego zwł...   24.11.2006, 18:11:22
- - qbal   po prostu myslalem ze jak juz jest taka metoda (bi...   24.11.2006, 18:36:15
- - daniel1302   zacytuje wikibooks CytatPodpinanie jest odporne n...   7.03.2009, 09:42:28
- - Zyx   Podpinanie parametrów jest realizowane przez PDO w...   8.03.2009, 09:00:11

« Następny starszy · Object-oriented programming · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 15:07
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn