PDA

View Full Version : prepare کردن در pdo



saeed-71
جمعه 26 اردیبهشت 1393, 09:32 صبح
سلام.
self:: چیکار میکنه؟نیاز هست یا نه؟
ایا این روشی که من نوشتم درسته؟


$mobsess = $_SESSION['mobsess'];
$sql = "SELECT * FROM `carinfo` WHERE `mobsess` = :mobsess ORDER BY id DESC";
$result =$connect->prepare($sql);
$result->execute(array(
":mobsess"=>$mobsess
));

دیگه sql injection نمیتونن انجام بدن؟

sherlock0111
جمعه 26 اردیبهشت 1393, 09:58 صبح
دیگه نیازی به فیلتر کردن نیست و امن هستند
درست هم نوشته شده
self:: هم توی بحث شی گرایی کاربرد داره فک کنم همون کار $thid-> رو انجام می ده

MRmoon
جمعه 26 اردیبهشت 1393, 10:19 صبح
سلام.
self:: چیکار میکنه؟نیاز هست یا نه؟
ایا این روشی که من نوشتم درسته؟


$mobsess = $_SESSION['mobsess'];
$sql = "SELECT * FROM `carinfo` WHERE `mobsess` = :mobsess ORDER BY id DESC";
$result =$connect->prepare($sql);
$result->execute(array(
":mobsess"=>$mobsess
));

دیگه sql injection نمیتونن انجام بدن؟

self در یک کلاس مثب نام کلاس عمل می کنه. برای دستیابی به عناصر static.