Частная коллекция качественных материалов для тех, кто делает сайты
Фото-монстр
300+ уроков для фотографов
Видео-смайл
200+ уроков по видеообработке
Жизнь в стиле «Кайдзен»
Техники и приемы для гармоничной и сбалансированной жизни
В PDO у нас есть несколько методов для выполнения запросов: query и execute. В чём их отличия вы узнаете из данного урока.
Метод query предназначен для запуска стандартного SQL кода. Защита от SQL-инъекций перекладывается на плечи разработчика.
Метод execute запускает заранее подготовленное выражение, в котором уже произошла подстановка параметров. Пример:
$sth = $dbh->prepare('SELECT name, colour, calories FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindParam(':calories', $calories);
$sth->bindParam(':colour', $colour);
$sth->execute();
Данный урок подготовлен для вас командой сайта ruseller.com
Источник урока: http://stackoverflow.com/questions/4700623/pdos-query-vs-execute
Перевел: Станислав Протасевич
Урок создан: 11 Апреля 2016
Просмотров: 4028
Правила перепечатки
Когда речь идёт о безопасности веб-сайта, то фраза "фильтруйте всё, экранируйте всё" всегда будет актуальна. Сегодня поговорим о фильтрации данных.
Обеспечение безопасности веб-сайта — это не только защита от SQL инъекций, но и протекция от межсайтового скриптинга (XSS), межсайтовой подделки запросов (CSRF) и от других видов атак. В частности, вам нужно очень осторожно подходить к формированию HTML, CSS и JavaScript кода.
Expressive 2 поддерживает возможность подключения других ZF компонент по специальной схеме. Не всем нравится данное решение. В этой статье мы расскажем как улучшили процесс подключение нескольких модулей.
Предположим, что вам необходимо отправить какую-то информацию в Google Analytics из серверного скрипта. Как это сделать. Ответ в этой заметке.
Подборка из нескольких видов PHP песочниц. На некоторых вы в режиме online сможете потестить свой код, но есть так же решения, которые можно внедрить на свой сайт.
0line 
stas.protasevich 
^ Наверх ^