/
  • bound parameters (the prepare statement)

  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی bound parameters (the prepare statement)
    نویسنده پیام
    M.J آفلاین
    محمد
    *****

    ارسال‌ها: 963
    تاریخ عضویت: ۱۳۸۹ خرداد ۹
    اعتبار: 21
    تشکرها : 880
    ( 571 تشکر در 369 ارسال )
    ارسال: #1
    bound parameters (the prepare statement)
    سلام دوستان

    کسی در مورد prepare statement اطلاعاتی داره؟؟

    تو یه سایت خارجی خوندم نوشته بود با این روش احتمال sql injection خیلی کمه چون همه ورودی ها بقول خودش "just text" هست!!!

    میخواستم ببینم دوستان اطلاعاتی دارند در موردش؟؟؟

    من گشتی زدم و فهمیدم تو php باید mysqli رو فعال کرد

    لینک : http://ir.php.net/mysqli

    حالا این mysqli که هست MySQL interface جی هست ؟ و چه فرقایی داره؟؟؟

    و آیا واقعا جلو حملات رو میگیره؟؟؟
    __________________________________________________________________________
    اگه کفشت پاتو می زد و از ترس قضاوت مردم پابرهنه نشدی و درد رو به پات تحمیل کردی دیگه در مورد آزادی شعار نده !
    آلبر کامو
    (آخرین ویرایش در این ارسال: ۱۳۸۹ مرداد ۱۲ ۰۵:۵۶ عصر، توسط M.J.)
    ۱۳۸۹ مرداد ۱۲ ۰۵:۵۳ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #2
    RE: bound parameters (the prepare statement)
    از فریم ورک استفاده می کنید؟ اگر نه یه سر به orm ها بزنید
    ۱۳۸۹ مرداد ۱۳ ۰۸:۵۹ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    shgninc آفلاین
    سید سجاد شاهچراغیان
    ***

    ارسال‌ها: 1,493
    تاریخ عضویت: ۱۳۸۹ خرداد ۱۹
    اعتبار: 32
    تشکرها : 1402
    ( 666 تشکر در 504 ارسال )
    ارسال: #3
    RE: bound parameters (the prepare statement)
    من توی یک پروژه از کلاس PDO(php data object) استفاده کردم که متدی به نام prepare() و execute() داشت. از تحقیقاتی که من انجام دادم فکر کنم که پاسخ سوالتون رو داده باشه.
    از اینجا جواب بگیرید
    __________________________________________________________________________
    سالهــــا مـــــى گــــــذرد، حادثه ها مى آید
    انتظـــــار فـــــــرج از نیمـــــه خــــــرداد کشم

    [تصویر:  ShowPicture.aspx?ID=52750d12-5d92-4286-9...height=100]
    ۱۳۸۹ شهريور ۲۱ ۱۱:۵۱ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    hosseintdk775 آفلاین
    حسین بقایی
    ****

    ارسال‌ها: 379
    تاریخ عضویت: ۱۳۸۷ دي ۱۵
    اعتبار: 11
    تشکرها : 423
    ( 412 تشکر در 246 ارسال )
    ارسال: #4
    RE: bound parameters (the prepare statement)
    بسم الله الرحمن الرحیم
    سلام
    در مورد تفاوتشون که پرسیدی / اینجا رو نگاه کن: http://www.phpfreaks.com/forums/index.ph...c=242922.0
    نوشته mysqli نسخه oop همین mysql هست

    اینم اطلاعات:
    این لینک رو ببین: ( 5 امین tip رو)
    http://net.tutsplus.com/tutorials/php/5-...lications/

    واینجا ها رو:
    http://php.net/manual/en/mysqli.prepare.php
    http://forum.codecall.net/php-tutorials/...ments.html
    __________________________________________________________________________
    یه توسعه دهنده!
    ۱۳۸۹ شهريور ۲۲ ۰۲:۳۰ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : shgninc
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS