[MySQL][PHP]PDO i prepared sql Opcje

[konrados]

Cześć,

Chcę się przerzucić na PDO i już pierwszy śmieszny problem. Byłem pewien, że z PDO łatwo mi pójdzie INSERT lub UPDATE na podstawie podanego arraya, robię więc coś takiego:

[PHP] pobierz, plaintext 
//$gDb to globalna zmienna trzymająca pdo, połączenie jest OK, tabela "stations" istnieje.
$data = array();
$data['name'] = "test name";
$data['formatType'] = "1";
$data['resolutionType'] = "1";
$sqlPrep = $gDb->prepare(
'INSERT INTO stations (name, formatType, resolutionType) VALUES (?, ?, ?)');
$sqlPrep->execute($data);
[PHP] pobierz, plaintext 

I otrzymuję błąd: Warning: PDOStatement::execute() [pdostatement.execute]: SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in ...

Czyżbym musiał to przekształcać na zwykłą, płaską tablicę, bez powiązanych nazw typu 'name'='coś tam'? Czy może da się inaczej?

W mojej klasie StationItem przechowuję po prostu zmienną $data która zawiera array typu "name"="coś tam", "formatType"="coś innego" i chciałbym bezproblemowo ją odczytywać z bazy danych i tam zapisywać.

Ten post edytował konrados 1.03.2011, 11:19:25

[konrados]

Ale Ty szybki jesteś (IMG:style_emoticons/default/smile.gif)

Działa.

A da się jakoś tak zrobić w jednej linijce, by nie trzeba było podawać nazw pól w funk. "prepare" ani tych znaków zapytania, skoro wszystkie te informacje są już mojej tablicy $data?

Aha i drugie pytanie: skoro już się bawię w te prepared statements, to już się nie muszę bawić w czyszczenie danych w $data wprowadzonych przez usera, tak? Mam na myśli możliwe sql injection.

Ten post edytował konrados 1.03.2011, 11:37:32