PDO e controllo dei campi da inviare

[torrone]

Sto cominciando ad utilizzare pdo

prendendo come esempio quello su

Codice PHP:

# bind dei dati con PDO

// preparazione della query
$sql = $db->prepare('DELETE FROM anagrafica WHERE nome = ? AND anni = ?');

// esecuzione della query con sostituzione dei valori 
$sql->execute(array('Luca', 43)); 


se mi arrivano dei dati tramite POST devo comunque filtrarli in qualche modo o posso direttamente metterli nell'array execute?

Codice PHP:

$sql->execute(array('".$_POST['nome']."', 43)); 


grassie

[k.b]

Ai fini delle SQL injections sei a posto, usando i prepared statements non c'e' nessun rischio a passare i dati da $_POST direttamente. Pero' mi spieghi a cosa servono tutte quelle virgolette e punti intorno a $_POST['nome']

[torrone]

[QUOTE]Originariamente inviato da k.b
Ai fini delle SQL injections sei a posto, usando i prepared statements non c'e' nessun rischio a passare i dati da $_POST direttamente. [/php]

ok perfetto volevo esserne certo

Pero' mi spieghi a cosa servono tutte quelle virgolette e punti intorno a $_POST['nome']

a niente me sa

basta così?

Codice PHP:

$sql->execute(array($_POST['nome'], 43)); 


[k.b]

Originariamente inviato da torrone
a niente me sa

basta così?

Codice PHP:

$sql->execute(array($_POST['nome'], 43)); 


A niente era una visione ottimistica, perche' scritto cosi' ti inseriva la stringa ".$_POST['nome']." cosi' com'e'

In quest'altra versione e' ok.

[torrone]

Originariamente inviato da k.b
A niente era una visione ottimistica, perche' scritto cosi' ti inseriva la stringa ".$_POST['nome']." cosi' com'e'

In quest'altra versione e' ok.

ottimo

[Virus_101]

o.O

maro lavorare su PDO .... e e e e e e ..... oddio ....

Torrone 1 cosa quando usi le stringhe, c'e' una importante distinzione da fare quando usi apici singoli rispetto ai doppi apici

Prova sto codice e capirai

Codice PHP:


$ciao = "hola guape que pasa ? " ;

echo "$ciao" ; 
echo "<hr>" ;
echo '$ciao' ; 


Vedi la differenza ?

[torrone]

Originariamente inviato da Virus_101
o.O

maro lavorare su PDO .... e e e e e e ..... oddio ....

eh ?

Torrone 1 cosa quando usi le stringhe, c'e' una importante distinzione da fare quando usi apici singoli rispetto ai doppi apici

Prova sto codice e capirai

Codice PHP:


$ciao = "hola guape que pasa ? " ;

echo "$ciao" ; 
echo "<hr>" ;
echo '$ciao' ; 


Vedi la differenza ?

si si ho presente la differenza.. con gli apici doppi mostra la stringa, mentrte con quelli singoli fa diventare una stringa $ciao

[Virus_101]

Ecco con doppi apici espandi i contenuti delle variabili senza necessariamente dover contcatenarle come sottostringhe mentre con apice singolo NON espande le var.

Ora domanda :

1- echo "$_POST[parametrodaFormPuzzone]" ; che stampa ?
2- echo '$_POST[parametrodaFormPuzzone]' ; che stampa ?



Ok visto questo non fari piu' errori a passare le vars... poi potrai guardare PDO ma prima le basi

[torrone]

Originariamente inviato da Virus_101
Ecco con doppi apici espandi i contenuti delle variabili senza necessariamente dover contcatenarle come sottostringhe mentre con apice singolo NON espande le var.

Ora domanda :

1- echo "$_POST[parametrodaFormPuzzone]" ; che stampa ?
2- echo '$_POST[parametrodaFormPuzzone]' ; che stampa ?



Ok visto questo non fari piu' errori a passare le vars... poi potrai guardare PDO ma prima le basi

shi shi...

[k.b]

Originariamente inviato da Virus_101
Ecco con doppi apici espandi i contenuti delle variabili senza necessariamente dover contcatenarle come sottostringhe mentre con apice singolo NON espande le var.

Ora domanda :

1- echo "$_POST[parametrodaFormPuzzone]" ; che stampa ?
2- echo '$_POST[parametrodaFormPuzzone]' ; che stampa ?

Faccio notare che sono sbagliati entrambi.

Originariamente inviato da Virus_101
Ok visto questo non fari piu' errori a passare le vars... poi potrai guardare PDO ma prima le basi

Per una volta che un utente su questo forum usa PDO, eviterei di dissuaderlo.