首页 文章
  • 21 votes
     answers
     views

    如何让mysql的最后一个插入ID与事务一起工作?交易问题

    两部分问题: 在我的CodeIgniter脚本中,我正在启动一个事务,然后插入一行,将insert_id()设置为php变量,使用新ID作为外键将更多行插入另一个表,然后我提交所有内容 . 所以我的问题是:如果在结束事务之前一切都没有提交,如果没有插入任何内容,mysql如何能够返回最后一个插入ID?我的脚本(几乎)完美地工作,新ID在后续查询中使用 . (我说“差不多”因为,使用PDO my...
  • 0 votes
     answers
     views

    找不到ZF2 Class PDO但在php配置中启用了PDO

    我的zf2应用程序总是工作正常,但突然我开始收到此错误 致命错误:第21行/home/doaminName/public_html/xxxxx.com/config/autoload/global.php中未找到“PDO”类 我的PHP版本是native(5.4),这是phpinfo的Configure命令 . 使用此行启用PDO --enable-pdo = shared . './confi...
  • 0 votes
     answers
     views

    PHP pdo fetchColumn()在Google App Engine上没有专门的工作

    我们有一个PHP脚本使用pdo代码和mySQL数据库,所有这些都托管在我们的ISP标准LAMP堆栈上,运行数周后没有任何问题 . Boss希望部署到Google App Engine和CloudSQL . CloudSQL填充了相同的数据 . 从指向mySQL和CloudSQL的本地机器上的GAE dev实现中获取它,它在两种情况下都能正常工作 . 在将PHP代码部署到 Cloud 中的GAE...
  • 17 votes
     answers
     views

    PHP PDO准备好的语句是否需要转义?

    在PDO::Prepare page它说, “并通过消除手动引用参数的需要来帮助防止SQL注入攻击” 知道这一点,有没有像mysql_real_escape_string()这样的PHP函数来处理PDO的转义?或者PDO是否会为我解决所有问题? EDIT 我现在意识到我问了一个错误的问题 . 我的问题确实是,“PDO为我做了什么?”我现在用这些答案意识到它实际上只是消除了逃避引号的需要 . 但...
  • 2 votes
     answers
     views

    在PHP中使用预准备语句/存储过程时,如何保护自己免受SQL注入?

    我一直在寻找如何最好地防止PHP / mysql中的sql注入,而不仅仅是使用mysqli / mysql真正的转义,因为阅读这个Is mysql_real_escape_string enough to Anti SQL Injection? 我见过这个非常好的帖子How can I prevent SQL injection in PHP? 我用来在桌面/内部工具上做很多ms sql serv...
  • 3 votes
     answers
     views

    再次使用PDO,Prepared语句和SQL-Injection

    在阅读了几篇关于PDO和MySQLi准备语句的文章之后,也已经在stackoverflow.com上阅读了关于预备语句和SQL注入的几十个问题,人们说正确使用预准备语句就不再需要从用户那里逃避条目了,但是我想我仍然担心安全问题 . 1st Question: 如果我仍然使用reg-exp清理条目并在我准备好的语句中使用它们之前进行转义,是否就像我过度使用它一样? 2nd Question: 如果准...
  • 1 votes
     answers
     views

    使用PDO解决sql注入问题

    tl; dr:使用mysql重写了数据库类而不是使用PDO来使用预处理语句,但是从Kali运行sqlmap仍然从网站的数据库中提取表 . 怎么样? 更长的版本: 我注意到我们的一个工作网站存在SQL注入漏洞 . 所以我开始研究它,从Kali运行sqlmap,然后从该网站的数据库中提取所有表 . 调查一下,该网站使用的是旧的mysql api,经过一些研究后我决定转用PDO来使用预处理语句来解决这个...
  • 2 votes
     answers
     views

    Idiorm pdo准备声明

    我想使用以下idiorm(orm):https://github.com/j4mie/idiorm . 它具有以下特点:Build 在PDO之上 .始终使用预准备语句来防止SQL注入攻击 . 现在,在https://github.com/j4mie/idiorm/blob/master/idiorm.php我没有看到准备好的statament的使用,所以我的问题是 - >如果我使用下面的代码...
  • 0 votes
     answers
     views

    使用oracle和php将大文件上传到BLOB

    所以我试图上传一个PDF文件并将其存储在Oracle Table的 BLOB 字段中,但是下面这样的简单查询失败并出现以下错误: ORA-01704:字符串文字太长 . INSERT INTO tablename values ('1' , "very large text from fread function ") 任何想法如何解决?
  • 1 votes
     answers
     views

    Nginx - Php-Fpm - PDO_OCI?

    今天我试着用php-fpm安装nginx,好吗!在我编译pdo_oci但是当我尝试在项目上执行pdo时,我从nginx的日志中收到此错误: recv()失败(104:对等连接重置)从上游读取响应头,> client:127.0.0.1,server:simpletest.smartcrew.local,request:“GET /index.php?>r=gii/model / in...
  • 13 votes
     answers
     views

    Laravel Eloquent模型中的字段

    我是Laravel和Eloquent的新手,请原谅我这是一个完全愚蠢的问题 . 我一直在研究如何在文档here以及另一个教程here(在使用Eloquent ORM创建模型部分)中创建模型,我注意到表中的实际字段从未被提及,除非有什么东西具体关于它们(比如与另一个表有关系,或者不需要批量分配,或者是否需要隐藏JSON输出等) 是否故意省略这些字段,PHP只是在使用PDO执行查询时添加它们并打开_1...
  • 0 votes
     answers
     views

    将值传递给用于PHP PDO查询的Bootstrap模式

    我正在显示一个包含两个选项的值表,删除或更新 . 当我选择删除时,我想显示要删除的行 . 最后一点使用Bootstrap Modals . 这是我的删除模式 <div class="modal bounceIn animated" id="Delete" tabindex="-1" role="dialog" a...
  • 0 votes
     answers
     views

    选择带有参数的查询,其中clausule with volley and PDO(Android)

    我为我的应用程序提供了一个Web服务,在那里我查阅了必要的数据 . 返回表的所有数据的查询正常工作,但我需要根据android studio中变量的值显示数据 . 一切都在浏览器中正常工作(ULR中的参数),但在AS中没有 . 这是我与Volley的电话: final String module = moduleContent; //this value is "coding"...
  • -4 votes
     answers
     views

    JSON数组到PHP数组多维

    我有这样的json数据: { "response": { "count": 212, "list": [ { "code": "02007", "name": &quo...
  • 0 votes
     answers
     views

    可以使用mysqli连接到Azure而不是PDO?

    这是我连接Azure的代码: <?php $servername='myproject.database.windows.net'; $username='somename'; $password='somepassword'; $database='some_db'; $conn=New mysqli($servername,$username,$password,$database); ...
  • 3 votes
     answers
     views

    Google Cloud SQL SSL无法验证对等证书

    我在PHP 5.6上使用MySQL时遇到问题,经过三天调试PHP,OpenSSL,PHP上的MySQLnd驱动程序并在Ubuntu 14.04机器上试用mysql_client后,我得出结论:Google Cloud SQL SSL证书不起作用在PHP 5.6及以上版本 . 首先,Google Cloud是一项出色的服务,并且在整个Google生态系统中实施了现代加密技术 . 但是,由于一个小问题...
  • 36 votes
     answers
     views

    PHP PDO和MySQLi [重复]

    这个问题在这里已有答案: mysqli or PDO - what are the pros and cons? [closed] 13个答案 我刚刚完成了PHP的入门课程,并且在整个stackoverflow论坛中,人们建议我切换到PDO,准备好的语句或MYSQLi,我简要地检查了手册,但大部分都是我的头脑 . 到目前为止我一直在使用mysql_ *函数,所以这些概念对我来说都是新的 . 我...
  • 0 votes
     answers
     views

    从MySQL更改为MySQLi或PDO

    我已经使用PHP和MySQL近两年了,我发现 mysql 非常容易使用,但它有安全问题,并且's why I'将从 mysql 更改为MySQLi,我想知道:MySQLi是否更安全比 mysql ? 关于MySQLi查询:我应该像以下那样只添加一个' i '到旧的 mysql (只是一个例子)? mysql if (mysql_query('insert into users (username,...
  • 0 votes
     answers
     views

    在zf2中调用存储过程时发生PDO :: MYSQL_ATTR_USE_BUFFERED_QUERY错误

    在zend框架2中调用存储过程时,它抛出一条错误信息,我该如何解决这个问题, $dbAdapter = $e->getApplication()->getServiceManager()->get('Zend\Db\Adapter\Adapter'); $results = $dbAdapter->query("CALL PROCEDURE_NAME('P...
  • 0 votes
     answers
     views

    SQLSTATE [HY000]:常规错误:2014在其他未缓冲的查询处于活动状态时无法执行查询 . 考虑使用PDOStatement

    我正在尝试进入PDO细节 . 所以我编码了这个: <?php namespace news\system\worker; use news\data\news\NewsEditor; use wcf\data\object\type\ObjectTypeCache; use wcf\system\database\util\PreparedStatementConditionBuilder;...
  • 3 votes
     answers
     views

    无法在布尔类型中插入false值 - 将其转换为空字符串

    I've this column in MySql: male BOOLEAN COMMENT "true for male", 我正在使用此查询在_1526958中使用PDO包装器进行插入: $id = db_insert('Person')->fields(array( ....... 'male' =&gt...
  • 1 votes
     answers
     views

    MySQL查询返回奇怪的错误

    所以我试图用我自己的mysql类(建在pdo之上)将一些数据插入到数据库中但是我发现了一些奇怪的错误 (!)致命错误:未捕获PDOException:SQLSTATE [22007]:无效的日期时间格式:1366不正确的整数值:C:\ wamp64 \ www \ LVWeb \ Core \ Database \中第1行的'user_id'列的'Google Chrome'第44行的数据库.m...
  • -1 votes
     answers
     views

    将文本添加到数据库

    我尝试使用PHP和$ _POST方法将此文本添加到MySQL数据库: HTML: <form name="addBook" action="?action=save" method="post" enctype="multipart/form-data"> <table> ...
  • 1 votes
     answers
     views

    使用PDO和Ubuntu无法正确处理TCP连接

    让我简要解释一下我的问题 . 架构(针对问题)如下: 1 Ubuntu 16.04与Apache 2.4服务器; php-fpm 7.2和Laravel 1 Ubuntu 16.04与MariaDB v.15.2 distrib 10.2.14服务器 从几天开始的问题是Web服务器抛出此错误: SQLSTATE [HY000] [2002]无法分配请求的地址 到目前为止我发现了什么...
  • 0 votes
     answers
     views

    选择具有数组值的查询

    我将第一个查询中的任何值保存到数组 $ownco 中 . 使用第二个查询,我尝试获取表的所有行,其中 id 具有与数组 $ownco 中相同的值 . 两个错误: SQLSTATE [42S22]:未找到列:1054'where子句'中的未知列'Array':第34行中的数组到字符串转换 $hostname='localhost'; $user='root'; ...
  • 4 votes
     answers
     views

    PHP PDO将数组转换为不同的格式

    我试图使用PHP pdo使用非弃用技术转换由下面的代码获得的数组: $stm = $conn->prepare("SELECT * FROM mysqltable"); $stm->execute(); $results = $stm->fetchAll(PDO::FETCH_ASSOC); print_r($results); 使用融合图所需的以下格式 [...
  • 2 votes
     answers
     views

    是否可以在PDO中使用相同的变量并检查多个预准备语句?

    我仍在尝试将mysql_ *事物转换为PDO和预处理语句 . 在整个网络上做这件事真的很辛苦,但我没有放弃,我遇到了一些问题 . 我的问题是在一个函数中有多个 mysql_query() 命令 . 所以当我在代码中有这样的东西时: if (something) { mysql_query("UPDATE account SET pass=$pass WHERE id=$id&quo...
  • 342 votes
     answers
     views

    mysqli或PDO - 有什么优缺点? [关闭]

    在我们的位置,我们将使用mysqli和PDO分为准备语句和事务支持之类的东西 . 有些项目使用一个,另一个项目 . 我们很难有可能转移到另一个RDBMS . 我更喜欢PDO,因为它允许为预准备语句提供命名参数,据我所知,mysqli没有 . 在我们整合项目时只使用一种方法,是否还有其他优点和缺点选择其中一种作为标准?
  • 0 votes
     answers
     views

    PHP PDO连接

    我想在PHP中使用PDO为数据库连接创建一个连接类 这是我的代码: <?php class DatabaseConnection { private $dbname = "db_01"; private $host = "localhost"; private $user = "xxx"; priv...
  • 1 votes
     answers
     views

    我如何使用pdo的php扩展在mysql中使用连接(来自不同数据库的2个表)进行查询?

    事情是我在两个不同的数据库中有两个表,我们在数据库A中称它们为A和B.我们有table1,在数据库B中我们有table2 . table1的主键是表2中的外键 . 所以我需要使用连接查询同时从两个数据库中提取数据 . 或者使用PDO,您无法使用相同的pdo对象连接到两个数据库! $ bdd = new PDO('mysql:host = localhost; dbname = A','root'...

热门问题