pdo
Czy deklaracje PDO prepared są wystarczające, aby zapobiec SQL injection?
Powiedzmy, że mam taki kod:
$dbh = new PDO("blahblah");
$stmt = $dbh->prepare('SELECT * FROM users where username = :us ... i mnie tylko użycie gotowych wyrażeń przeciwko SQL injection. W tym kontekście, nie obchodzi mnie XSS lub inne możliwe luki.
Jakie są wady korzystania z trwałego połączenia w PDO
W PDO połączenie może być wykonane za pomocą atrybutu PDO::ATTR_PERSISTENT. Zgodnie z podręcznikiem php -
Trwałe połącze ... nne wady stosowania tego mechanizmu, tj. sytuacja, w której mechanizm ten powoduje degradację wydajności czy coś w tym stylu.
Jaka jest różnica między bindParam a bindValue?
Jaka jest różnica między PDOStatement::bindParam() oraz PDOStatement::bindValue()?
PDO Prepared wstawia wiele wierszy w jednym zapytaniu
Obecnie używam tego typu SQL w MySQL do wstawiania wielu wierszy wartości w jednym zapytaniu:
INSERT INTO `tbl` (`key1`,`ke ... wartości za pomocą jednego zapytania " przy użyciu gotowych instrukcji.
Jeśli tak, Czy Mogę wiedzieć, jak mogę go wdrożyć?
Jak prawidłowo skonfigurować połączenie PDO
Od czasu do czasu widzę pytania dotyczące łączenia się z bazą danych.
Większość odpowiedzi nie jest tak, jak to robię, lub mo ... winienem zrobić zamiast tego, obszary, które mógłbym lub powinienem zmienić w celu poprawy itp...
Jestem chętny do nauki...
PHP PDO: charset, nazwy zestawów?
Miałem to wcześniej w moim normalnym połączeniu mysql_*:
mysql_set_charset("utf8",$link);
mysql_query("SET NAMES 'UTF8'");
... eć?
$connect = new PDO("mysql:host=$host;dbname=$db", $user, $pass, array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
Pobieranie surowego ciągu zapytania SQL z gotowych instrukcji PDO
Czy istnieje sposób, aby surowy łańcuch SQL został wykonany podczas wywołania metody PDOStatement:: execute () na przygotowanej instrukcji? Dla celów debugowania byłoby to niezwykle przydatne.
Czy wyrażenia PHP PDO mogą przyjmować nazwę tabeli lub kolumny jako parametr?
Dlaczego nie mogę przekazać nazwy tabeli do przygotowanego Oświadczenia PDO?
$stmt = $dbh->prepare('SELECT * FROM :table ... ób wstawiania nazwy tabeli do zapytania SQL? Z safe, mam na myśli, że nie chcę robić
$sql = "SELECT * FROM $table WHERE 1"
Liczba wierszy z PDO
Wokół jest wiele sprzecznych stwierdzeń. Jaki jest najlepszy sposób liczenia wierszy za pomocą PDO w PHP? Przed użyciem PDO p ... ę, ponieważ czasami mam do czynienia z dużymi zestawami danych, więc nie jest dobre dla mojego użytku.
Masz jakieś sugestie?
PDO MySQL: używaj PDO::ATTR Emuluj czy nie?
To jest to, co czytałem do tej pory o PDO::ATTR_EMULATE_PREPARES:
emulacja prepare PDO jest lepsza pod względem wydajnośc ... włączone czy nie? Czy istnieje sposób, aby zarówno wydajność bufora zapytań, jak i bezpieczeństwo przygotowanych oświadczeń?
Stosowanie PDO w klasach
Mam kilka klas, które wykonują kilka zapytań MySQL i gotowych instrukcji. Jednak gubię się w tym, jak włączyć mój obiekt PDO ... nowy w tym, proszę zostawić wszelkie komentarze, jeśli nie są jasne o niczym, a ja Dołożę wszelkich starań, aby odpowiedzieć!
Jak debugować zapytania do bazy danych PDO?
Przed przejściem do PDO, tworzyłem zapytania SQL w PHP poprzez łączenie łańcuchów. Jeśli mam błąd składni bazy danych, mogę p ... them.
Czy istnieje sposób przechwycenia pełnego zapytania SQL wysłanego przez PDO do bazy danych i zalogowania go do pliku?
Rejestrowanie błędów w płynny sposób
Czytałem w szczególności "rejestrowanie błędów" i wymyśliłem funkcję "error_log", która wydaje się być dobrym narzędziem do o ... tody, czy użyć try/catch, a następnie rethrow wyjątek, jeśli się nie powiedzie? Czy to jest dobra praktyka? Przykłady proszę.
PDOException "nie można znaleźć sterownika"
Właśnie zainstalowałem Debian Lenny z Apache, MySQL i PHP i otrzymuję PDOException could not find driver.
Jest to konkretna ... alacją PHP?
Wyszukiwanie w Internecie nie pomogło, jedyne co dostaję to eksperci-wymiana i przykłady, ale żadnych rozwiązań.
Dlaczego PDO jest lepszy do ucieczki zapytań MySQL/querystrings niż mysql real escape string?
Powiedziano mi, że lepiej będzie użyć PDO do ucieczki MySQL, niż mysql_real_escape_string.
Być może mam martwy mózg (lub moż ... w 'plain English' czym jest PDO (lub wskazać mi kierunek czegoś na ten temat napisanego w plain English) i jak byś go używał?
Jak prawidłowo użyć obiektu PDO dla parametryzowanego zapytania SELECT
Próbowałem podążać za PHP.net instrukcje wykonywania SELECT zapytań, ale nie jestem pewien, czy najlepszy sposób na zrobienie ... to się udało, czy nie.
Czytam też że możesz przygotować zapytania do ponownego użycia, ale nie byłem pewien, jak to pomaga.
Jak zastosować metodę bindValue w klauzuli LIMIT?
Oto migawka mojego kodu:
$fetchPictures = $PDO->prepare("SELECT *
FROM pictures
WHERE album = :albumId
OR ...
Muszę zbudować stronicowanie i upewnić się, że dane są czyste, bezpieczne dla SQL injection, przed wysłaniem instrukcji sql.
Czy" SET CHARACTER SET utf8 " jest konieczny?
Przepisuję naszą klasę bazy danych (opartą na PDO) i utknąłem na tym. Nauczono mnie używać zarówno SET NAMES utf8 jak i SET C ... użyć parametru PDO::MYSQL_ATTR_INIT_COMMAND, ale obsługuje tylko jedno zapytanie.
Czy SET CHARACTER SET utf8 jest konieczne?
Użycie PDO try-catch w funkcjach
Myślę o użyciu PDO w całej mojej przyszłej webapp. Obecnie (korzystając z tego, czego się do tej pory nauczyłem), to, co mam ... żadnych wad ani rzeczy, które można tam poprawić.
Przepraszam, jeśli wydaje się to niejasne lub zbyt długie. Z góry dzięki.
Obsługa wielu zapytań PDO (PDO MYSQL, PDO MYSQLND)
Wiem, że PDO nie obsługuje wielu zapytań wykonywanych w jednej instrukcji. Google i znalazłem kilka postów mówiących o PDO_MY ... informacji na ich temat. Czy projekty te zostały przerwane? Czy jest jakiś sposób, aby uruchomić wiele zapytań za pomocą PDO.