Jump to content

[php]PDO pobieranie łańcucha znaków przetworzonego zapytania


dj.drezyna

Recommended Posts

Jak w PDO pobrać całe zapytanie, które po podpięciu parametrów jest bezpieczne do wykonania w postaci jakiej jest, czyli normalnie w formie tekstu ale już z zabezpieczonymi i unieszkodliwionymi znakami. Jednym zdaniem już po spreparowaniu wartości.

 

Czy jest to pole klasy PDOStatement:

readonly string $queryString;

A jeśli tak, to kiedy zawiera żądaną wartość łańcucha znaków odpowiadającemu przygotowanym wartościom przy pomocy np. bindValue?

Bo nie ma tu metody typu getTextStatement()...

Galeria przyrodnicza http://fotokrajobrazy.warmia.pl

Link to comment
Share on other sites

No fajnie, dzięki za odpowiedź. Jak byś jeszcze mógł podać jak z tych klas się korzysta. Powiedzmy, że chcę zrobić zapytanie:

SELECT nazwa
FROM tabela
WHERE id IN (
         SELECT tab.id
         FROM tab
         WHERE tab.id < tabela.id
         AND imie LIKE %$_GET['bardzo_zla_zmienna']%
      )

Galeria przyrodnicza http://fotokrajobrazy.warmia.pl

Link to comment
Share on other sites

Standardowo czyli

 

$sql = 'SELECT
           *
       FROM
           people
       WHERE
           name LIKE :name';
$bind = \Database\OverlayBind();
$bind->add(':name', '%' . $name . '%', \Database\OverlayBind::PARAM_STR);
$peoples = \Database\Overlay::getInstance()->select($sql, $bind);

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...