Witajcie

Podobno, każde zapytania powinno się zabezpieczać za pomocą bindparam() czy jakoś tak. Może mi podać ktoś przykład takiego zapytania? Np na moim kodzie:

[PHP] pobierz, plaintext 
$register_zadania = $db->exec("INSERT INTO `zadania` (`nick`, `ip`, `data`, `nazwa` ) VALUES ('$nick', '$ip', '$data', '$nazwa' )") or die(mysql_error());
[PHP] pobierz, plaintext 

Wiesz, że dane należy podpinać przez bindValue/bindParam, więc dlaczego nie sprawdzisz bezpośrednio w dokumentacji: http://www.php.net/manual/en/pdostatement.bindvalue.php

[PHP] pobierz, plaintext 
$register = $db->exec("INSERT INTO `gracze` (`nick`, `ip`, `email`, `haslo`, `haslo2`, `data`, `nazwa` ) VALUES (?,?,?,?,?,?,?)") or die(mysql_error());
 
$register->bindValue(1, $nick, PDO::PARAM_STR);
$register->bindValue(2, $ip, PDO::PARAM_INT);
$register->bindValue(3, $email, PDO::PARAM_STR);
$register->bindValue(4, $haslo, PDO::PARAM_STR);
$register->bindValue(5, $haslo2, PDO::PARAM_STR);
$register->bindValue(6, $data, PDO::PARAM_INT);
$register->bindValue(7, $nazwa, PDO::PARAM_STR);
[PHP] pobierz, plaintext 

Skorzystałem z innego zapytania. Może mi ktoś powiedzieć co jest nie tak? Bo niestety nie działa mi ten kod.

Spójrz jeszcze raz na przykład w manualu i porównaj ze swoim...

[PHP] pobierz, plaintext 
$result = $this->db->prepare("insert into category values(NULL, :name)");
$result->bindParam(':name', $name, PDO::PARAM_STR);
[PHP] pobierz, plaintext 

U mnie np tak to wygląda W manualu masz bardzo dobre przykłady co i jak zrobić To co zrobiłeś to masło maślane.

Mam teraz tak:

[PHP] pobierz, plaintext 
$register = $db->prepare("INSERT INTO `gracze` (`nick`, `ip`, `email`, `haslo`, `haslo2`, `data`, `nazwa` ) VALUES(nick, :ip, :email, :haslo, :haslo2, :data, :nazwa )") or die(mysql_error());
$register->bindValue(":nick", $nick, PDO::PARAM_STR);
$register->bindValue(":ip", $ip, PDO::PARAM_STR);
$register->bindValue(":email", $email, PDO::PARAM_STR);
$register->bindValue(":haslo", $haslo, PDO::PARAM_STR);
$register->bindValue(":haslo2", $haslo2, PDO::PARAM_STR);
$register->bindValue(":data", $data, PDO::PARAM_INT);
$register->bindValue(":nazwa", $nazwa, PDO::PARAM_STR);
$register->execute();
[PHP] pobierz, plaintext 

Powoduje to:

[PHP] pobierz, plaintext 
Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens in C:\WebServ\httpd\strona4\register.php on line 205
[PHP] pobierz, plaintext 

Korzystam z tego: http://turson.pl/blog/php-mysql-prosty-skr...do/#comment-766

Oraz możecie mi powiedzieć czy dobrze przepisałem 3 argument bindValue dla każdego z pól? Czy data ma mieć PDO::PARAM_INT itd?

[PHP] pobierz, plaintext 
VALUES(nick,
[PHP] pobierz, plaintext 

Błąd

Do podglądu zobacz w pełni działajacy kod:

[PHP] pobierz, plaintext 
public function add($name)
{
	$result = $this->db->prepare("insert into category values(NULL, :name)");
	$result->bindParam(':name', $name, PDO::PARAM_STR);
 
	if(!$result->execute()){
		throw new Exeption("Wystąpił błąd podczas dodawania kategorii");
	}
}
[PHP] pobierz, plaintext 

Datę jako date/datetime traktuj jako string, dla timestamp to będzie int

A to NULL? to jest z pola np. `id` AUTO_INCREMENT?

Jeżeli w INSERT gracze(kolumny) nie pomijasz id, to null będzie dla auto increment

Aha to rozumiem. A jak jest z zapytaniami typu UPDATE oraz SELECT?

UPDATE:

[PHP] pobierz, plaintext 
$kasa_start = 1000;
$register_kasa_start = $db->prepare("UPDATE `kasa` FROM `gracze` = :kasa_start WHERE `Nick` = :nick") or die(mysql_error());
$register_kasa_start->bindValue(":nick", $nick, PDO::PARAM_STR);
$register_kasa_start->bindValue(":kasa_start", $kasa_start, PDO::PARAM_INT);
$register_kasa_start->execute();
[PHP] pobierz, plaintext 

Czy robi się to tak czy jakoś inaczej?

Jeżeli jest update to wpisujesz tylko te kolumny które aktualizujesz + warunek where.

Masz złe zapytanie, jest update nazwa tabeli set kolumny, czyli

[SQL] pobierz, plaintext 
UPDATE `gracze` SET `kasa` = :kasa_start WHERE `Nick` = :nick") or die(mysql_error());
[SQL] pobierz, plaintext 

Ale gdy chcę tak jak mam powyżej, że chcę dodać po 1000 dla każdego zarejestrowanego?

Wtedy wpisujesz bez warunku where
Czyli:

[SQL] pobierz, plaintext 
UPDATE `gracze` SET `kasa`= :kasa
[SQL] pobierz, plaintext 

Wiem, że może trochę te pytania nudne jak flaki z olejem ale dlaczego to mi nic nie dodaje?

[PHP] pobierz, plaintext 
$kasa_start = 1000;
$register_kasa_start = $db->prepare("UPDATE `gracze` SET `kasa`= :kasa_start") or die(mysql_error());
$register_kasa_start->bindValue(":kasa_start", $kasa_start, PDO::PARAM_INT);
$register_kasa_start->execute();
[PHP] pobierz, plaintext 

Do wglądu masz kolejny kod, zobacz różnice

[PHP] pobierz, plaintext 
$results=$this->db->prepare("update users set pass=:pass where mail=:mail");
$results->bindParam(":pass", $pass, PDO::PARAM_STR);
$results->bindParam(":mail", $mail, PDO::PARAM_STR);
 
if(!$results->execute()){
	throw new Exception("Wystąpił błąd podczas resetowania hasła.");
 }
[PHP] pobierz, plaintext 

Pierwszy raz widzę żeby ktoś robił or die w pdo do tego mieszając z spl ;d, zajrzyj może do wiki tam dość dobrze wytłumaczone pdo...

[PHP] pobierz, plaintext 
$kasa_start = 1000;
$register_kasa_start = $db->prepare('UPDATE `gracze` SET `kasa`= :kasa_start');
$register_kasa_start->bindValue(':kasa_start', $kasa_start, PDO::PARAM_INT);
$register_kasa_start->execute();
[PHP] pobierz, plaintext 

poczytaj np. o metodzie errorInfo() w manualu.

Tu masz link do książki, która opisuje te i inne działania na pdo i jeszcze parę innych żeczy. Książka tania 12,50zł "pdf" polecam.

http://ebookpoint.pl/ksiazki/sto-pytan-i-o...00.htm#format/e

Jest też darmowa "książka" - http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO
Nie wiem jak można by płacić za książkę do PDO, gdzie nawet najbardziej nieogarnięta osoba, która miała doświadczenie z mysql_ ogarnie to do godziny

Turson sprawdź o której Kerth napisał pierwszego posta, a o której jeszcze pytał dalej, to trochę więcej jak godzina i przypuszczam że już wcześniej miał doczynienia z mysql_