Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 12

Hybrid View

  1. 04-09-2014, 15:53 #1
    luca200
    luca200 non è in linea
    Utente di HTML.it L'avatar di luca200
    Registrato dal
    Apr 2002
    Messaggi
    4,120
    Invia un messaggio tramite ICQ a luca200
    Se scrivi la query in quel modo è chiaro che non ti fa nessun escape. Devi usare i parametri
    Rispondi quotando Rispondi quotando
  2. 04-09-2014, 16:02 #2
    drstefa
    drstefa non è in linea
    Utente di HTML.it
    Registrato dal
    Aug 2014
    Messaggi
    14
    Quote Originariamente inviata da boots Visualizza il messaggio
    cosa passi a doquery() ?
    Quote Originariamente inviata da luca200 Visualizza il messaggio
    Se scrivi la query in quel modo è chiaro che non ti fa nessun escape. Devi usare i parametri
    La funzione viene passata come stringa query e parametri in array quindi, chiamata esempio:

    $query = "INSERT INTO mytable ('col1', 'col2', 'textarea', 'data') VALUES (:a,:b,:c,:d)";
    $result = doquery($query,array(":a"=>"A",":b"=>"B";":c"=>"so no un' apice";":c"=>"2014-09-04 11:42:32"));
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.