Начало работы с PDO

@koza4ok · Регистрация: 19.09.2012

Студворк — интернет-сервис помощи студентам

1.
Подскажите почему этот синтаксис неудачный,поскольку он не безопасный для SQl-атак.

PHP
1
STH = $DBH->("INSERT INTO folks (name, addr, city) values ($name, $addr, $city)");

А вот эти считают безопасными:

PHP
1
2
$STH = $DBH->("INSERT INTO folks (name, addr, city) values (?, ?, ?); 
$STH = $DBH->("INSERT INTO folks (name, addr, city) value (:name, :addr, :city)");

И как сюда пихать переменные?

PHP
1
2
3
4
    $STH->bindParam(':name', $name); 
    $STH->bindParam(':addr', $addr);
    $STH1 = $DBH->prepare("INSERT INTO users ( id,login )  value (:name, :addr)");  
    $STH1->execute();

@alpex · 26.01.2013, 03:37

PHP
1
2
3
4
    $STH = $DBH->prepare("INSERT INTO users ( id,login )  value (:name, :addr)");  
$STH->bindParam(':name', $name); 
    $STH->bindParam(':addr', $addr);
    $STH->execute();

@koza4ok · 29.01.2013, 09:39 **[ТС]**

спасибо

@Dolphin · 29.01.2013, 13:08

Либо еще как вариант

PHP
1
2
3
4
5
$data = array(
    ":id" => $id
);
$STH = $DBH->prepare("INSERT INTO users ( id,login )  value (:name, :addr)");  
$STH->execute($data);

@koza4ok · 29.01.2013, 13:53 **[ТС]**

шыкарно

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@koza4ok 632 / 440 / 67 Регистрация: 19.09.2012 Сообщений: 1,632
	29.01.2013, 09:39 [ТС]
	спасибо 0

@koza4ok 632 / 440 / 67 Регистрация: 19.09.2012 Сообщений: 1,632
	29.01.2013, 13:53 [ТС]
	шыкарно 0