escapovani dat pro query
Vaclav Ovsik
zito na i.cz
Čtvrtek Prosinec 7 13:05:38 CET 2000
Ted tady sla rec o escapovani dat v PHP.
Ja v PHP nedelam, ale delam v Perlu.
Rozhrani DBI umi v query placeholdery, mozna PHP bude umet
neco podobneho.
Treba:
$sth->prepare('INSERT INTO tab (col) VALUES (?)');
$sth->execute($binarni_humus);
nebo
$sth->prepare('SELECT * FROM tab WHERE neco=?');
$sth->execute($hledana_hodnota);
Jinak pomerne mizerny jazyk SQL tak alespon ziska nezavislost
na vyjadreni dat (symetricky i smere do DB).
--
Vaclav Ovsik email: Vaclav.Ovsik na i.cz
ICZ a.s. phone: +420 19 7488511
fax: +420 19 7488506
Další informace o konferenci Test