[PHP]Pdo problem z datatime

[PHP]Pdo problem z datatime

xxdrago Zobacz profil	4.01.2013, 23:52:47 Post #1
Grupa: Zarejestrowani Postów: 654 Pomógł: 42 Dołączył: 27.07.2010 Skąd: Jaworzno Ostrzeżenie: (0%)	Witam, dzisiaj wziąłem się za naukę PDO w mysql , problem polega na tym , że w bazie mam pole "DATATIME" , i za bardzo nie wiem, jak mam dodać parametr NOW(); przy zapytaniu. Można prosić o pomoc? poniżej daje skrypt: [PHP] pobierz, plaintext $stmt = $pdo->prepare('INSERT INTO `pliki` (`nazwa`, `typ`, `data`, `ip`,`przegladarka`,`prv` ) VALUES( :nazwa, :typ, :data, :ip, :przegladarka, :prv) '); $stmt->bindValue(':nazwa', 'NAZWA', PDO::PARAM_STR); // Nazwa pliku $stmt->bindValue(':typ', 'rar', PDO::PARAM_STR); $stmt->bindValue(':data', 'NOW();', PDO::PARAM_STR); $stmt->bindValue(':ip', $_SERVER['REMOTE_ADDR'], PDO::PARAM_STR); $stmt->bindValue(':przegladarka', $_SERVER['HTTP_USER_AGENT'], PDO::PARAM_STR); $stmt->bindValue(':prv', '1', PDO::PARAM_INT); $stmt->execute(); [PHP] pobierz, plaintext -------------------- GG: 10972302 :)

--dox--	5.01.2013, 00:03:19 Post #2
Goście	[PHP] pobierz, plaintext $stmt->bindValue(':data', NOW(), PDO::PARAM_STR); [PHP] pobierz, plaintext

xxdrago Zobacz profil	5.01.2013, 00:13:32 Post #3
Grupa: Zarejestrowani Postów: 654 Pomógł: 42 Dołączył: 27.07.2010 Skąd: Jaworzno Ostrzeżenie: (0%)	Dzięki za odpowiedź, próbowałem tak i tak ale dalej nie działa: $stmt->bindValue(':data',' NOW()', PDO::PARAM_STR); // W bazie 0000-00-00 00:00:00 $stmt->bindValue(':data',NOW(), PDO::PARAM_STR); // Zwraca , że funkcja nie istnieje. Pozdrawiam -------------------- GG: 10972302 :)

--Dox--	5.01.2013, 00:17:32 Post #4
Goście	[PHP] pobierz, plaintext $stmt = $pdo->prepare('INSERT INTO `pliki` (`nazwa`, `typ`, `data`, `ip`,`przegladarka`,`prv` ) VALUES( :nazwa, :typ, now(), :ip, :przegladarka, :prv) '); $stmt->bindValue(':nazwa', 'NAZWA', PDO::PARAM_STR); // Nazwa pliku $stmt->bindValue(':typ', 'rar', PDO::PARAM_STR); $stmt->bindValue(':ip', $_SERVER['REMOTE_ADDR'], PDO::PARAM_STR); $stmt->bindValue(':przegladarka', $_SERVER['HTTP_USER_AGENT'], PDO::PARAM_STR); $stmt->bindValue(':prv', '1', PDO::PARAM_INT); $stmt->execute(); [PHP] pobierz, plaintext Spróbuj tak od razu dać bez bindowania.

Damonsson Zobacz profil	5.01.2013, 00:21:36 Post #5
Grupa: Zarejestrowani Postów: 2 355 Pomógł: 533 Dołączył: 15.01.2010 Skąd: Bydgoszcz Ostrzeżenie: (0%)	[SQL] pobierz, plaintext now() [SQL] pobierz, plaintext to funkcja MySQL, jeśli chcesz aktualną datę, to musisz podać [PHP] pobierz, plaintext date() [PHP] pobierz, plaintext w odpowiednim formacie. Lub bez bindowania, od razu tak jak podał kolega wyżej.

xxdrago Zobacz profil	5.01.2013, 00:24:14 Post #6
Grupa: Zarejestrowani Postów: 654 Pomógł: 42 Dołączył: 27.07.2010 Skąd: Jaworzno Ostrzeżenie: (0%)	Dziękuje, rozumiem, że jak dodaje dane przez to bindowanie to nie muszę ich filtrować? przed atakiem injection i XSS? -------------------- GG: 10972302 :)

Damonsson Zobacz profil	5.01.2013, 00:30:35 Post #7
Grupa: Zarejestrowani Postów: 2 355 Pomógł: 533 Dołączył: 15.01.2010 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Przed SQL injection jesteś teoretycznie w 100% chroniony, jeśli używasz MySQL podawanie PDO::PARAM_STR i INT jest zbędne, baza sama wie jakiego typu daną ma otrzymać, bo definiujesz to w bazie danych i innej wartości nie przyjmie (int, varchar itp.). Co do XSS to bindowanie nie ma z tym praktycznie nic wspólnego. Musisz odpowiednio filtrować dane.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 14.08.2025 - 08:03

Hosting zapewnia

Forum PHP.pl