9
תגובות

mysql_real_escape_string ב-PDO

פתח razand ,
אני פעם ראשונה משתמש ב pdo משהו שאני עושה.
ורציתי לדעת איך אפשר לעשות פעולה כמו mysql_real_escape_string ב PDO
אם זה בכלל נחוץ?

9 תשובות

avatar ענה Ben ב 22 למרץ 2013 #

זה מתבצע אוטומטית ב bindParam וב bindValue

avatar ענה razand ב 22 למרץ 2013 #

מזאת אומרת?
איך אני צריך לכתוב את הקוד?

avatar ענה Ben ב 22 למרץ 2013 #

$id = intval($_GET['id']);
$query = $db->prepare("SELECT * FROM `table` WHERE `id` = :id");
$query->bindParam(":id", $id);
$query->execute();

avatar ענה razand ב 22 למרץ 2013 #

זה לא עובד לי
זה מחזיר לי

Fatal error: Call to undefined method db::prepare()

avatar ענה Ben ב 22 למרץ 2013 #

$db = database::get_connection();

זה האופן שאני יוצר את החיבור למסד, באמצעות סינגלטון.

avatar ענה razand ב 22 למרץ 2013 #

לא משנה הסתדרתי.
הבעיה הייתה שלא הייתה לי פונקיה כזאת במחלקה.

avatar ענה OrelBeY ב 23 למרץ 2013 #

למה שתהיה לך? המחלקה שלך יורשת מ-PDO?

avatar ענה razand ב 23 למרץ 2013 #

לא.

avatar ענה iiddaannyy ב 23 למרץ 2013 #

אז כדאי שתשנה את זה.