Ce ne sono tantissimi, anche su html.it mi sa.Originariamente inviata da giovy58
ti ringrazio ma ci capisco molto poco, hai per caso un link dove spiegano con semplicità mysqli_ oppure PDO la vedo male questa situazione, mi porterà ad abbandonare tutto
Considera che sono un niubbo pure io, avrò un vantaggio di una settimana
Comunque per quanto riguarda PDO non è poi così difficile, solo devi praticamente rifare da capo tutte le parti dove operi con il database.
Puoi operare anche come sei abituato (cioè con le query composte direttamente), ma dal punto di vista della sicurezza sono stra-consigliati.
In pratica devi
... creare un oggetto DB con il quale ti colleghi (nome utente, password etc)
... preparare un comando su questo oggetto (es. select qualcosa... insert into...) mettendo al posto dei valori dei "segnaposti" che sono :nome. Esempio supponiamo di avere la variabile $cognomedacercare impostata in qualche modo.
invece dicodice:select * from ... where ... cognome=:segnapostocognome
Ora devi legare al segnapostocognome il suo valore, e lo fai col bind come ho messo sopra.codice:select * from ... where ... cognome='.$cognomedacercare
Non ti nascondo che il vantaggio di partire da 0 è quello di non portarsi dietro le cose "vecchie", bisogna in sostanza che lo rifai da capo (o quasi)
Rispondi quotando