[PHP] pobierz, plaintext 
$stmt = $this->db->prepare('INSERT INTO logs VALUES(null, DATETIME(), :fileName, :lineNumber, :message, :type ,:ipAddress, :host, :agent);');
 
if( $stmt === (object)0 )
	return false;
 
if( !$stmt->bindValue(':fileName', $log->getFileName(), SQLITE3_TEXT) )
	return false;
 
if( !$stmt->bindValue(':lineNumber', (int)$log->getLineNumber(), SQLITE3_INTEGER) )
	return false;
 
if( !$stmt->bindValue(':message', $log->getMessage(), SQLITE3_TEXT) )
	return false;
 
if( !$stmt->bindValue(':type', (int)$log->getType(), SQLITE3_INTEGER) )
	return false;
 
if( !$stmt->bindValue(':ipAddress', (int)ip2long($log->getIP()), SQLITE3_INTEGER) )
	return false;
 
if( !$stmt->bindValue(':host', $log->getHost(), SQLITE3_TEXT) )
	return false;
 
if( !$stmt->bindValue(':agent', $log->getAgent(), SQLITE3_TEXT) )
	return false;
 
if( $stmt->execute() === (object)0 )
	return false;
 
return $stmt->close();
[PHP] pobierz, plaintext 

Nie podobają mi się te instrukcje warunkowe - czy to naprawdę musi tak być? Nie da się tego jakoś skrócić? Ma ktoś jakiś pomysł?

Nie nie musi, możesz w jednej tablicy przekazać wszystkie dane do execute. Tutaj masz przykład w manualu: http://www.php.net/manual/en/pdostatement.execute.php

Tylko niestety korzystam z SQLite3

Yyy nie rozumiem, a co to jest za różnica? Żadna. Nawet nie wiem czy da się przełączyć na sqlite2, próbowałem, bo potrzebowałem num_rows, ale się obyłem bez tego.. Nie musisz podawać typu danych podczas podpinania zapytania. Ten typ podaje się po to żeby nam rzutowało na taki typ, w przypadku kiedy dane które przesyłamy są inne niż te których oczekujemy. O czym zresztą jest wspomniane w manualu.

Sam również korzystam ze sqlite, i to nie ma żadnego znaczenia czy podpinasz dane poprzez bindValue czy podajesz tablicę tych danych do execute.

Da się przełączyć na SQLite2, ale na SQLite3 już chyba nie. Zresztą, podsunąłeś mi pomysł z tą tablicą.

[PHP] pobierz, plaintext 
$values2Bind = array
(
	array(':fileName', 	 $log->getFileName(), 			  SQLITE3_TEXT),
	array(':lineNumber', (int)$log->getLineNumber(),  SQLITE3_INTEGER),
	array(':message', 	 $log->getMessage(), 				  SQLITE3_TEXT),
	array(':type', 			 (int)$log->getType(), 			  SQLITE3_INTEGER),
	array(':ipAddress',  (int)ip2long($log->getIP()), SQLITE3_INTEGER),
	array(':host', 			 $log->getHost(), 						SQLITE3_TEXT),
	array(':agent', 		 $log->getAgent(), 						SQLITE3_TEXT)
);
 
$stmt = $this->db->prepare('INSERT INTO logs VALUES(null, DATETIME(), :fileName, :lineNumber, :message, :type, :ipAddress, :host, :agent);');
if( $stmt === (object)0 )
	return false;
 
foreach($values2Bind as $value)
{
	if( !$stmt->bindValue($value[0], $value[1], $value[2]) )
		return false;
}
 
if( $stmt->execute() === (object)0 )
	return false;
[PHP] pobierz, plaintext 

Dzięki

Ale nadal nie do końca rozumiesz po co się podaje typ danych jakie się podpina. Typ danych który się podaje, podaje się po to, gdyby w przypadku innych danych niż oczekiwane (chcesz inta, a tutaj ktoś ci śle stringa) to te dane są rzutowane. Czyli nie musisz nigdzie indziej tych danych rzutować, a w kilku miejscach rzutujesz do inta. Druga sprawa to nie musisz w ogóle podawać jaki to jest typ danych. Od tego masz walidator, który sprawdza twój formularz, czy w innych miejscach możesz w inny sposób sprawdzać te dane, i w tamtych miejscach je rzutować, zamiast rzutowanie przenosić na PDO.

Robi tak chociażby zend_db, i pewnie kilka innych "nakładek" na PDO i wcale to nie zmniejsza bezpieczeństwa. A w przypadku kiedy dane nie pochodzą od użytkownika (jego adres IP pobrany z tablicy super globalnej SERVER) to nie musisz ich sprawdzać czy rzutować, jak dla mnie jest to zbędny zabieg

Sam zresztą nie podaje typu danych, bo dane pobrane z POST/GET odpowiednio są sprawdzane przez walidator/router i nie ma możliwości aby przeszło coś innego niż to co chcę