[PHP][MySQL] Poprawność bindowania PDO

[PHP][MySQL] Poprawność bindowania PDO

Darekxp Zobacz profil	14.11.2012, 18:06:01 Post #1
Grupa: Zarejestrowani Postów: 117 Pomógł: 0 Dołączył: 13.05.2007 Ostrzeżenie: (0%)	Witam! Czy taki sposób bindowania jest poprawny/bezpieczny? [PHP] pobierz, plaintext <?php $thisPage = 'offer'; $categoryId = filter(isset($_GET['categoryId'])); $itemId = filter(isset($_GET['itemId'])); ## DISPLAY PAGE ## if($categoryId && $itemId) { ## DATA ## $sql = $pdo->prepare('SELECT id, title_'.$_lang.', text_'.$_lang.', category, promotions, photo FROM '.$thisPage.' WHERE id=:id AND category=:category AND status="1" '); $sql->bindParam(':id', $itemId, PDO::PARAM_INT); $sql->bindParam(':category', $categoryId, PDO::PARAM_INT); $sql->execute(); $data = $sql->fetchAll(); $sql->closeCursor(); $smarty->assign('data',$data); ## DISPLAY TEMPLATE ## $smarty->display('templates/public/'.$thisPage.'_item.tpl'); } else { //dalszy kod } [PHP] pobierz, plaintext

Posty w temacie

Darekxp [PHP][MySQL] Poprawność bindowania PDO 14.11.2012, 18:06:01

nospor Bindujesz dokładnie tak jak każą w manualu - wszys... 14.11.2012, 18:19:26

viking Chyba że $_lang to jakiś $_REQUEST[... 14.11.2012, 18:29:02

nospor No ale to już nie jest BINDOWANIE a autor wyraźnie... 14.11.2012, 18:33:10

Darekxp Od ok tygodnia uczę się OOP i jak mam jakieś wątpl... 14.11.2012, 22:06:04

zegarek84 zapytanie select nie powinno być zależne od parame... 14.11.2012, 22:23:11

Darekxp Czyli lepiej zrobić to np tak: ? [PHP] pobierz, p... 15.11.2012, 14:15:58

zegarek84 tak, ale żeby kod był czytelniejszy to możesz okre... 15.11.2012, 15:52:51

Darekxp Sprawdzanie języka mam zrobiony. No ale chyba tro... 17.11.2012, 18:56:08

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 14.08.2025 - 16:23

Hosting zapewnia

Forum PHP.pl