Bymas | Помощь в изучении PDO

Тема закрыта by

JJJ , там все просто, простота залог успеха, ладно почитай пока :) коль что пиши поможем

JJJ (05.01.2018 в 02:38)
Avenax (05.01.2018 в 02:34)
JJJ , htmlspecialchars для вывода текста, mysql_real_escape_string для записи в бд

mysql_real_escape_string,р работает в 5.6?

Данное расширение устарело, начиная с версии PHP 5.5.0, и удалено в PHP 7.0.0. Используйте вместо него MySQLi или PDO_MySQL. Смотрите также инструкцию MySQL: выбор API и соответствующий FAQ для получения более подробной информации. Альтернативы для данной функции:

mysqli_real_escape_string()
PDO::quote()

в пдо, этого не надо, толкьо prepare()->execute()

mrcatofME (05.01.2018 в 02:55)
JJJ , там все просто, простота залог успеха, ладно почитай пока :) коль что пиши поможем

Хорошо)Благодарю)

Avenax , Ну это я использую,ты видел)

JJJ (05.01.2018 в 02:57)
Avenax , Ну это я использую,ты видел)

ну вот, от sql inj ты спасен, осталось от xss)

Пока беру так:

  
 $a=htmlspecialchars(trim($_POST['a']));

В пдо:

  
 $STH=$DBH->prepare('INSERT INTO papka (name,city) values (:name,:city)'); 
 $STH->execute();

JJJ , в execute() , забыл массив с значениями, которые ключи, будут равны именам плейсхолдерам)

JJJ , я использую prepare(?)->execute([значение]);

Avenax (05.01.2018 в 03:03)
JJJ , в execute() , забыл массив с значениями, которые ключи, будут равны именам плейсхолдерам)

Не хотел писать весь пример))
Там выше я беру из массива Названия к плейсхолдерам )

  
 $new=array( 
 'name'=>$name, 
 'city'=>$city); 
 ... 
 $STH->execute($new);

Avenax (05.01.2018 в 03:05)
JJJ , я использую prepare(?)->execute([значение]);

Там значения через запятую можно приписать?
То есть :

  
 ->execute($name,$city);