Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]PDO i filtrowanie elementów
Forum PHP.pl > Forum > Przedszkole
Lirdoner
7.10.2011, 14:19:01
Witam, mam takie pytania
Czy jeżeli używam PDO czy podczas przesyłania parametrów (bindParam) nie muszę przepuszczać stringa przez jakieś funkcję typu addslashes czy mysql_real_escape_string ?
Taki przykład:
[PHP] pobierz, plaintext 
  1.         $sql = "SELECT count(*) FROM users WHERE login = :login AND pass = :pass";
  2.         $stmt = $db->prepare($sql);
  3.         $stmt->bindParam(":login", $login, PDO::PARAM_STR);
  4.         $stmt->bindParam(":pass", $pass, PDO::PARAM_STR);
  5.         $stmt->execute();
[PHP] pobierz, plaintext

czy $login mogę spokojnie zastąpić $_POST['login'] czy jednak wymagane jest abym są ją przefiltrował?
nospor
7.10.2011, 15:15:57
Nie musisz już nic wiecej robic
Lirdoner
7.10.2011, 15:51:33
Dzięki wink.gif
A jeszcze mam takie pytanie
czy funkcji closeCursor muszę używać za każdym razem gdy skorzystam z PDO czy tego używa się w jakiś wyjątkowych sytuacjach?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.