Autor Zpráva
Vilak
Profil
#1 · Zasláno: 22. 5. 2016, 21:44:09
Odpovědět Citovat
Zdarec. Mám script a nechápu, proč mi nefunguje. 

                $stmt = $conn->prepare("UPDATE `tags` SET 
                `title` = $title
            WHERE `page` = $page");
        $stmt->execute(); // řádek  54

vypíše mi to: Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42S22]: Column not found: 1054 Unknown column 'index.php' in 'where clause'' in C:\xampp\htdocs\esport\include\scripts\edit-tags.php:54 Stack trace: #0 C:\xampp\htdocs\esport\include\scripts\edit-tags.php(54): PDOStatement->execute() #1 {main} thrown in C:\xampp\htdocs\esport\include\scripts\edit-tags.php on line 54

Co s tím? Díky za odpovědi.
Dan Charousek
Profil
#2 · Zasláno: 22. 5. 2016, 21:50:21
Odpovědět Citovat
Vilak:
Chybí ti uvozovky okolo $page.

Ale když už používáš PDO, tak proč nepoužíváš otazníčky? 

$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE '%?%'");
$stmt->execute(array($_GET['name']));
Zdroj: php.net/manual/en/pdo.prepared-statements.php
Vilak
Profil
#3 · Zasláno: 22. 5. 2016, 21:54:54 · Upravil/a: Vilak o 5 minut později
Odpovědět Citovat
Ah,, díky moc! Nevím, u tohoto nemám potřebu. Třeba u podrobného vyhledávání to mám, kde si vlastně díky tomu tvořím sql příkaz takový, jaký potřebuju. Ale tady ta potřeba není, protože vím, že tam bude vždy přesně ta proměnná, tak proč tam psat otazníčky?

Proč zde používat otazníčky? 

$stmt = $conn->prepare("UPDATE `tags` SET 
                `title` = '$title',
                `description` = '$description',
                `keywords` = '$keywords',
                `t_card` = '$t_card',
                `t_site` = '$t_site',
                `t_creator` = '$t_creator',
                `og_url` = '$og_url',
                `og_title` = '$og_title',
                `og_description` = '$og_description',
                `og_image` = '$og_image',
                `fb_pages` = '$fb_pages',
                `favicon` = '$favicon'
            WHERE `page` = '$page'");
        $stmt->execute();

Ale fakt mě to zajímá, jestli je to k něčemu lepší. Díky.
Dan Charousek
Profil
#4 · Zasláno: 22. 5. 2016, 22:04:51
Odpovědět Citovat
Vilak:
Když použiješ otazníčky, hodnoty se automaticky escapují. Tady (v tvém kódu) žádné nevidím.
pcmanik
Profil
#5 · Zasláno: 22. 5. 2016, 22:04:55
Odpovědět Citovat
Vilak:
Je to kvôli ochrane pred SQL Injection a taktiež to má ďalšie výhody o ktorých si môžes prečítať na odkaze, ktorý dal Dan Charousek
Vilak
Profil
#6 · Zasláno: 22. 5. 2016, 22:09:20
Odpovědět Citovat
Dobře, děkuji.

Jinak vyřešeno.
Časová prodleva: 8 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0