Articles of pdo

¿Es segura esta consulta de selección dinámica (columna y tabla) de PHP?

Los nombres de Tablas y Columnas no pueden vincularse usando PDO -> bindParam (), pero estoy seguro de que a más de uno le gustaría poder hacerlo. Es un poco tarde, pero escribí esto antes y hasta ahora funciona. Soy un poco nuevo en php y me gustaría saber qué piensas y si es seguro. […]

Proteger la base de datos mysql de ataques de inyección con script pdo

Recientemente, mi base de datos experimentó un ataque de inyecciones de mysql. No sabía acerca de las inyecciones antes de este incidente. Sin embargo, he estado estudiando qué es y cómo prevenirlo, pero parece que no puedo hacer nada para trabajar con este script cuando trato de agregar protección de inyección sql (funciona bien por […]

Error de syntax SQL PHP utilizando los parámetros de enlace

Primero, uso una API MySQL POO, ahí está la parte importante: public function query($query,$params = null,$fetchmode = PDO::FETCH_ASSOC) { $query = trim($query); $this->Init($query,$params); if (stripos($query, ‘select’) === 0){ return $this->sQuery->fetchAll($fetchmode); } elseif (stripos($query, ‘insert’) === 0 || stripos($query, ‘update’) === 0 || stripos($query, ‘delete’) === 0) { return $this->sQuery->rowCount(); } else { return NULL; } […]

Mostrar el resultado de la statement no funciona después de verificar los resultados

He escrito un código para seleccionar datos de mi base de datos, y fetchColumn() si la statement devuelve algo o no con fetchColumn() y visualizo los resultados si no es nulo usando un bucle con fetch() . Pero el evento cuando existen los resultados no me muestra nada … Aquí está mi código: $req = […]

PDO Inserciones de SQLite múltiples con subconsulta

EDITAR: He publicado una nueva pregunta (en lugar de una edición) ya que el contenido y el código que probé es muy extenso y significaría reemplazar por completo esta pregunta. Estoy trabajando en INSERT múltiples filas en una tabla SQLite usando PDO, pero estoy teniendo problemas para ejecutar mi consulta usando parámetros enlazados. Tengo tres […]

Excepción no detectada ‘PDOException’ con el mensaje ‘SQLSTATE : Columna no encontrada

Traté de ejecutar el siguiente código pero me devolvió este error: Error fatal: excepción no detectada ‘PDOException’ con el mensaje ‘SQLSTATE [42S22]: columna no encontrada: 1054 Columna desconocida’ ‘1’ ‘en’ lista de campo ” en /home/cardg/cards/jogar.php:59 Seguimiento de stack: # 0 /home/cardg/cards/jogar.php(59): PDOStatement-> execute () # 1 {main} lanzado en /home/cardg/cards/jogar.php en la línea 59 […]

SQLSTATE : error de syntax o violación de acceso – statement preparada de “GRANT” de PDO

Intento crear una statement preparada utilizando PDO que me permita crear usuarios de MySQL utilizando datos recostackdos de un formulario. Cuando ejecuto el comando, obtengo el error: SQLSTATE [42000]: error de syntax o violación de acceso: 1064 Tiene un error en su syntax SQL; revise el manual que corresponde a su versión del servidor MySQL […]

php mysql query result array y foreach loop

Alguien tiene idea de cómo hacer lo siguiente: Tengo la siguiente consulta mysql: el cliente 1026 tiene dos clientes: 1056 (a la izquierda) y 1497 (a la derecha) y cada uno de los clientes 1056 y 1497 tiene otros dos clientes debajo de ellos, y así sucesivamente ahora quiero hacer un ciclo para recostackr todos […]

PHP – Variables no reemplazadas en la cadena de conexión PDO

Extraño problema: tengo una copia en vivo de una clase de base de datos (usando PDO) que funciona bien. Tengo una copia en mi máquina usando WAMPServer que no. La cadena de conexión es la siguiente (un fragmento de la clase): $host = ‘localhost’; $user = ‘user’; $pass = ‘password’; $dbname = ‘my_dbname’; self::$_instance = […]

PHP PDO: SELECT array dentro de IN ()

Llego un poco tarde al juego y trato de hacer la transición a PDO desde mysql_ * mientras trato de enfrentar un desafío actual. Tengo una interfaz donde capturo valores de número de caja dentro de una matriz y esa matriz se almacena en otra matriz por línea de pedido (para fines de claridad, estas […]