Skocz do zawartości

[php]PDO pobieranie łańcucha znaków przetworzonego zapytania


dj.drezyna

Polecane posty

Jak w PDO pobrać całe zapytanie, które po podpięciu parametrów jest bezpieczne do wykonania w postaci jakiej jest, czyli normalnie w formie tekstu ale już z zabezpieczonymi i unieszkodliwionymi znakami. Jednym zdaniem już po spreparowaniu wartości.

 

Czy jest to pole klasy PDOStatement:

readonly string $queryString;

A jeśli tak, to kiedy zawiera żądaną wartość łańcucha znaków odpowiadającemu przygotowanym wartościom przy pomocy np. bindValue?

Bo nie ma tu metody typu getTextStatement()...

Galeria przyrodnicza http://fotokrajobrazy.warmia.pl

Link do komentarza
Udostępnij na innych stronach

No fajnie, dzięki za odpowiedź. Jak byś jeszcze mógł podać jak z tych klas się korzysta. Powiedzmy, że chcę zrobić zapytanie:

SELECT nazwa
FROM tabela
WHERE id IN (
         SELECT tab.id
         FROM tab
         WHERE tab.id < tabela.id
         AND imie LIKE %$_GET['bardzo_zla_zmienna']%
      )

Galeria przyrodnicza http://fotokrajobrazy.warmia.pl

Link do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

×
×
  • Utwórz nowe...