[PHP]PDO i filtrowanie elementów

[PHP]PDO i filtrowanie elementów

Lirdoner Zobacz profil	7.10.2011, 14:19:01 Post #1
Grupa: Zarejestrowani Postów: 500 Pomógł: 1 Dołączył: 29.09.2009 Ostrzeżenie: (0%)	Witam, mam takie pytania Czy jeżeli używam PDO czy podczas przesyłania parametrów (bindParam) nie muszę przepuszczać stringa przez jakieś funkcję typu addslashes czy mysql_real_escape_string ? Taki przykład: [PHP] pobierz, plaintext $sql = "SELECT count(*) FROM users WHERE login = :login AND pass = :pass"; $stmt = $db->prepare($sql); $stmt->bindParam(":login", $login, PDO::PARAM_STR); $stmt->bindParam(":pass", $pass, PDO::PARAM_STR); $stmt->execute(); [PHP] pobierz, plaintext czy $login mogę spokojnie zastąpić $_POST['login'] czy jednak wymagane jest abym są ją przefiltrował?

Odpowiedzi (1 - 2)

nospor Zobacz profil	7.10.2011, 15:15:57 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Nie musisz już nic wiecej robic -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

Lirdoner Zobacz profil	7.10.2011, 15:51:33 Post #3
Grupa: Zarejestrowani Postów: 500 Pomógł: 1 Dołączył: 29.09.2009 Ostrzeżenie: (0%)	Dzięki A jeszcze mam takie pytanie czy funkcji closeCursor muszę używać za każdym razem gdy skorzystam z PDO czy tego używa się w jakiś wyjątkowych sytuacjach? Ten post edytował Lirdoner 7.10.2011, 15:51:53

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 20.08.2025 - 07:52

Hosting zapewnia

Forum PHP.pl