jeg kan ikke se nogle fejl meddelser, men kun et html document, hvilke jeg også kunne før ved at trykke anuller
kan du ikke skrive fejlen herinde ??
men noget der undre mig er
$stmt->execute();
$stmt->bind_result($_id, $_firma, $_adresse, $_postnr, $_city, $_kontakt, $_tlf_nr, $_cater, $_dato, $_start, $_slut);
}
while (mysqli_stmt_fetch($stmt)) {
printf("%s %s \n", $_id, $_firma);
$stmt->close();
}
hvorfor lukker du dit statement inde i din while ( $stmt->close(); ), burde du ikke gøre det efter din while ??
burde din if sætning ikke se sådan ud:
if ($stmt = $mysqli->prepare('SELECT id, firma, adresse, postnr, city, kontakt_person, tlf_nr, catering, mode_dato, mode_start, mode_slut FROM XXX WHERE mode_dato = ?')) {
$stmt->bind_param('s', $moede_dato);
$stmt->execute();
$stmt->bind_result($_id, $_firma, $_adresse, $_postnr, $_city, $_kontakt, $_tlf_nr, $_cater, $_dato, $_start, $_slut);
while (mysqli_stmt_fetch($stmt)) {
printf("%s %s \n", $_id, $_firma);
}
$stmt->close();
}
Hvad er PDO, har set et par tråde omkring det. Men har læst mig til at mysqli prepared statement skulle have god sikkerhed indbygget??
PDO (PHP Data Objects) er et 100% object orinterede API, der gør det nemt at skifte fra en database type til en anden feks fra mysql til mssql, uden at ændre i php coden *, det eneste der skal ændres er connection.
* dog skal man tilpasse syntaxen til den database man kalder, mysql anvener backtict for at sikre sig med reseverede i com tabel/collonne navn, og ms anvender [] oracle sikert noget helt andet.
* der er også functioner der er begrænset til bestemte databaser eks,
mysql limit = ms TOP PDO er et Abstraction Layers ligesom ODBC, dog uden ODBC's ulemper med extern driver
PDO er udviklet efter mysqli, med en del forbedringer af bla.
prepare statement, sikkerheden vil være lige så god som i mysqli måske bedre.
Indlæg senest redigeret d. 22.12.2014 20:57 af Bruger #16075