Вопросы с тегом 'pdo'

PDO (объекты данных PHP) - это уровень абстракции базы данных (интерфейс) для PHP. Он работает с большинством систем баз данных.
6
ответов

Являются ли подготовленные PDO заявления достаточными для предотвращения SQL-инъекций?

Скажем, у меня такой код: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); В документации PDO говорится: Параметры для п...
задан 25 сент. '08 в 18:43
20
ответов

Могу ли я привязать массив к условию IN()?

Мне любопытно узнать, возможно ли связать массив значений с заполнителем, использующим PDO. Здесь используется попытка передать массив значений для использования с условием IN(). Я не очень хорошо объясняю, так что вот здесь несколько psuedocode для...
задан 28 мая '09 в 14:17
13
ответов

mysqli или PDO - каковы плюсы и минусы?

В нашем месте мы разделились между использованием mysqli и PDO для таких вещей, как подготовленные заявления и поддержка транзакций. Некоторые проекты используют один, другой - другой. Существует мало реалистичной вероятности того, что мы когда-либо ...
задан 17 авг. '08 в 12:47
7
ответов

В чем разница между bindParam и bindValue?

В чем разница между PDOStatement::bindParam() и PDOStatement::bindValue()?
задан 24 июля '09 в 23:00
6
ответов

Могут ли выражения PHP PDO принимать имя таблицы или столбца в качестве параметра?

Почему я не могу передать имя таблицы в подготовленный оператор PDO? $stmt = $dbh->prepare('SELECT * FROM :table WHERE 1'); if ($stmt->execute(array(':table' => 'users'))) { var_dump($stmt->fetchAll()); } Есть ли другой безопасный ...
задан 08 окт. '08 в 14:39
30
ответов

PDOException "не удалось найти драйвер"

Я только что установил Debian Lenny с Apache, MySQL и PHP, и я получаю PDOException could not find driver. Это конкретная строка кода, на которую она ссылается: $dbh = new PDO('mysql:host=' . DB_HOST . ';dbname=' . DB_NAME, DB_USER, DB_PASS) DB...
задан 17 мая '10 в 23:57
9
ответов

PHP PDO: кодировка, имена наборов?

У меня было это ранее в моем обычном mysql_ * соединении: mysql_set_charset("utf8",$link); mysql_query("SET NAMES 'UTF8'"); Нужно ли мне это для PDO? И где он должен быть? $connect = new PDO("mysql:host=$host;dbname=$db", $user, $pass, array(PDO:...
задан 06 дек. '10 в 0:54
20
ответов

Количество строк с PDO

Существует много противоречивых утверждений. Каков наилучший способ подсчета строк с использованием PDO в PHP? Перед использованием PDO я просто использовал mysql_num_rows. fetchAll - это то, чего я не хочу, потому что иногда я могу иметь дело с б...
задан 19 мая '09 в 18:12
17
ответов

Как отлаживать запросы базы данных PDO?

Прежде чем перейти к PDO, я создал SQL-запросы в PHP путем конкатенации строк. Если у меня возникла синтаксическая ошибка базы данных, я мог бы просто повторить окончательную строку запроса SQL, попробовать ее сам в базе данных и настроить ее до тех ...
задан 09 марта '10 в 20:43
10
ответов

MySQL проверяет, существует ли таблица без исключения исключения

Каков наилучший способ проверить, существует ли таблица в MySQL (предпочтительно через PDO в PHP), не вызывая исключения. Мне не нравится разбирать результаты "SHOW TABLES LIKE" и так далее. Должен быть какой-то булев запрос?
задан 06 окт. '09 в 17:00
9
ответов

В PHP с PDO, как проверить окончательный SQL-запрос с параметризацией?

В PHP, при доступе к базе данных MySQL с PDO с параметризованным запросом, как вы можете проверить окончательный запрос (после замены всех токенов)? Есть ли способ проверить, что действительно выполняется в базе данных?
задан 24 нояб. '09 в 0:56
20
ответов

PDO Prepared Вставляет несколько строк в один запрос

В настоящее время я использую этот тип SQL для MySQL для вставки нескольких строк значений в один запрос: INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),... В показаниях PDO использование подготовленных операторов должно ...
задан 24 июля '09 в 11:11
6
ответов

В чем разница между MySQL, MySQLi и PDO?

В чем разница между MySQL, MySQLi и PDO? Какой из них лучше всего подходит для использования с PHP-MySQL?
задан 03 февр. '10 в 11:59
13
ответов

Получение необработанной строки запроса SQL из подготовленных операторов PDO

Есть ли способ получить необработанную строку SQL, выполняемую при вызове PDOStatement:: execute() в подготовленном сообщении? Для целей отладки это было бы чрезвычайно полезно.
задан 17 окт. '08 в 1:47
3
ответов

Запрос PDO против выполнения

Они оба делают одно и то же, только по-другому? Есть ли разница, кроме использования prepare между $sth = $db->query("SELECT * FROM table"); $result = $sth->fetchAll(); и $sth = $db->prepare("SELECT * FROM table"); $sth->execute(); ...
задан 15 янв. '11 в 19:12