草庐IT

pdo

全部标签

php - 我真的应该使用 PDO 和准备好的语句吗?

PDO和准备好的语句对我来说仍然有点困惑,无论我到目前为止读了多少。所以我知道它们更“安全”,但这真的那么重要吗?我的意思是我可以使用带有mysql_real_escape_string()和htmlspecialchars()的基本mysql获得相同的最终结果,对吗? 最佳答案 你可以,但是PDO和准备好的语句绝对是最安全的。您可以手动完成并使用mysql_real_escape_string()函数吗?当然。事实上,您的输出可能看起来完全相同。但最终,PDO所需的代码将比您手动完成的代码短得多。此外,如果您不使用准备好的语句,您
phpPDOsectionmysql_real_escape_stringstackoverflowmysql

PHP PDO 取空

如何检查列值是否为空?示例代码:$db=DBCxn::getCxn();$sql="SELECTexercise_id,author_id,submission,result,submission_time,total_rating_votes,total_rating_valuesFROMsubmissionsLEFTOUTERJOINsubmission_ratingsONsubmissions.exercise_id=submission_ratings.exercise_idWHEREid=:id";$st=$db->prepare($sql);$st->bindParam("
PHPPDOsectiontotal_rating_votessubmissionsqlmysql

php - 支持使用 PDO 的服务器端准备语句吗?

给定类似的东西DB()->prepare("SELECT*FROMmysql.general_logWHEREuser_hostLIKE?");$statement->execute(array('%console%'));foreach($statementas$record){var_dump($record);}general_log的内容是***************************1.row***************************event_time:2011-04-2014:27:59user_host:REDACTED[REDACTED]@REDA
phpPDOREDACTEDsectionmysqlprepared-statement

php - 在 PHP 中使用 PDO 创建存储过程

我正在从PHP读取一个TEXT文件并尝试从中执行命令,例如创建一个DB及其所有表和过程。我的代码创建了表,但没有创建文件中给定的存储过程。DELIMITER$$DROPPROCEDUREIFEXISTS`add_hits`$$CREATEDEFINER=`root`@`localhost`PROCEDURE`add_hits`(Inidvarchar(255))BEGINselecthitsinto@hitsfromdb_bookswhereBook_ID=id;updatedb_bookssethits=@hits+1whereBook_ID=id;END$$PDO不是创建SP,怎么
phphitssectionPROCEDUREmysqlsqlstored-procedurespdo

php - PDO MYSQL 仅在不同时更新

我有一个允许管理员更新用户信息的网络程序...话虽如此,我只希望更新确实已“更新”的列...我对此做了很多研究,似乎所有方法都使用过时的查询,这些查询不使用prepare语句来转义输入...有人可以帮我做声明吗?基本上在伪代码中:如果$editedUserdata['firstname']更新FIRSTNAME!=FIRSTNAME,如果$editedUserData['lastname']更新LASTNAME!=LASTNAME...等等...这是我的邮政编码...$password=sha1($password);$editedUserData=array('firstname'=
MYSQLphpsection39codesqlpdoprepare

php - PDO 未插入 - 无错误

这个问题在这里已经有了答案:WhydoesthisPDOstatementsilentlyfail?(1个回答)关闭6年前。我不明白为什么这些行不起作用:$host='localhost';$dbname='mydbname';$login='mylogin';$pwd='mypwd';$datex=date('Y/m/dH:i:s');$nomx='jrmy';$numx='007';try{$bdd=newPDO('mysql:host='.$host.';dbname='.$dbname,$login,$pwd);}catch(Exception$e){die('Erreur:'
phpPDOsection39noticemysqldatabase

php - 通过 SSL 通过 PHP PDO 连接到 MSSQL 服务器

我通过PHPPDO连接到MSSQL服务器。$mssql=newPDO('dblib:host=1.2.3.4;dbname=databasename','username','password');我现在需要此连接是安全的,通过SSL发送所有交易。我没看到anyreferencestosecureconnectionsinthePHPmanual对于DBLIB驱动程序。有人可以提供一些关于如何通过SSL启用此连接的见解吗?(如果需要,我可以在两台服务器之间导出和导入证书。)编辑:我使用的是PHP5.5.9。 最佳答案 不确定您的服务
MSSQLphpsectionnoreferrernoopenermysqlsql-serversslpdo

mysql - 使用 PDO 和参数更改表?

是否可以使用带有PDO的ALTERTABLE添加参数。我试过了,$q=$dbc->prepare("ALTERTABLEemblemsADD?TINYINT(1)UNSIGNEDNOTNULLDEFAULT'0',ADD?DATETIMENOTNULL");$q->execute(array($emblemDB,$emblemDB.'Date'));但是失败了。谢谢。 最佳答案 据我所知,altertable查询的性质不是准备好的语句。但是对于大多数表更改查询,您应该调用beginTransaction和commit()函数。$db
mysqlPDOcodesectionTABLE

php mysql、pdo 和查询 : why multiple 'query' don't work (in this case)?

这是我的sql请求:$sql='CREATETEMPORARYTABLEtmp'.'SELECT*FROM'.$table.''.'WHEREid=:id;'.'ALTERTABLEtmpdropID;'.'INSERTINTO'.$table.''.'SELECT0,tmp.*FROMtmp;'.'SET@last=LAST_INSERT_ID();'.'DROPTABLEtmp;'.'SELECT@last;';$stmt=$this->bd->execQuery($sql,array(':id'=>101));echo"1->=";var_export($stmt);echo"\
ampmultiple39tmpSELECTphpmysqlpdo

php - 如何在 hacklang/hhvm 中使用 Mysql PDO 驱动程序

当尝试使用hacklang/hhvm(今天编译)通过PDO访问MySql时,我收到一个pdo异常“找不到驱动程序”。我尝试安装php5-mysql,但我什至不确定这是否有用,因为我不确定php和hacklang之间的关系,尤其是在扩展方面。我该怎么做才能让PDO在hacklang上运行?更新:我找到了这个支持的扩展列表:https://github.com/facebook/hhvm/wiki/ExtensionsPDO和MySql都在那里,但我应该寻找mysql_pdo吗?或者我需要做一些配置吗? 最佳答案 我只是根据IRCcha
何在hacklangsectionhttpsphpmysqlpdohhvm
155156157158159160161