SQL injection saldırılarını okuduktan sonra arama komut dosyasını düzenliyorum. Ben düzenli bir mysql bağlantısı yerine PDO kullanarak betiğimin aynı işlevselliği elde etmeye çalışıyorum. Bu yüzden PDO hakkında başka yazılar okuyorum ama emin değilim. Bu iki betik aynı işlevselliği verecek mi?PHP'de sonuç dizisini almak için PDO nasıl kullanılır?
$pdo = new PDO('mysql:host=$host; dbname=$database;', $user, $pass);
$stmt = $pdo->prepare('SELECT * FROM auction WHERE name = :name');
$stmt->bindParam(':name', $_GET['searchdivebay']);
$stmt->execute(array(':name' => $name);
düzenli Mysql ile: Ben eşleşen sonuçların bir dizi oluşturmak için
while($i < $numrows){
$row = mysql_fetch_array($result);
kullanmak düzenli örnekle devam
$dbhost = @mysql_connect($host, $user, $pass) or die('Unable to connect to server');
@mysql_select_db('divebay') or die('Unable to select database');
$search = $_GET['searchdivebay'];
$query = trim($search);
$sql = "SELECT * FROM auction WHERE name LIKE '%" . $query . "%'";
if(!isset($query)){
echo 'Your search was invalid';
exit;
} //line 18
$result = mysql_query($trim);
$numrows = mysql_num_rows($result);
mysql_close($dbhost);
PDO ile
veri tabanı. Bunu PDO ile nasıl yapabilirim?
'mysql_ *' sürümü nasıl çalışır? Bunu ilan etmeden önce '$ query' kullanıyorsunuz ... – deceze
" Düzenli "kod çalışmıyor. $ Sql’i ayarladıktan sonra '$ query'ı ayarladınız. – Polynomial
olası bir kopyası [Select sorgusu için bir PDO nesnesini doğru şekilde nasıl kullanabilirim?] (Http://stackoverflow.com/questions/767026/how-can-i-properly-use-a-pdo-object-for-a -select-sorgu) – Polynomial