Solo estoy editando mi script de búsqueda después de leer sobre los ataques de inyección de SQL. Estoy tratando de obtener la misma funcionalidad de mi script usando PDO en lugar de una conexión regular de mysql. Así que he estado leyendo otras publicaciones sobre DOP, pero no estoy seguro. ¿Estos dos scripts darán la misma funcionalidad?¿Cómo usar PDO para obtener matriz de resultados en PHP?
Con PDO:
$pdo = new PDO('mysql:host=$host; dbname=$database;', $user, $pass);
$stmt = $pdo->prepare('SELECT * FROM auction WHERE name = :name');
$stmt->bindParam(':name', $_GET['searchdivebay']);
$stmt->execute(array(':name' => $name);
con MySQL regular:
$dbhost = @mysql_connect($host, $user, $pass) or die('Unable to connect to server');
@mysql_select_db('divebay') or die('Unable to select database');
$search = $_GET['searchdivebay'];
$query = trim($search);
$sql = "SELECT * FROM auction WHERE name LIKE '%" . $query . "%'";
if(!isset($query)){
echo 'Your search was invalid';
exit;
} //line 18
$result = mysql_query($trim);
$numrows = mysql_num_rows($result);
mysql_close($dbhost);
voy con el ejemplo regular para utilizar
while($i < $numrows){
$row = mysql_fetch_array($result);
para crear una matriz de búsqueda de resultados de la base de datos. ¿Cómo hago esto con PDO?
¿Cómo funciona la versión 'mysql_ *'? Está utilizando '$ query' antes de declararlo ... – deceze
El código" normal "no funcionará. Estableces '$ query' después de establecer' $ sql'. – Polynomial
posible duplicado de [¿Cómo puedo usar correctamente un objeto PDO para una consulta Select] (http://stackoverflow.com/questions/767026/how-can-i-properly-use-a-pdo-object-for-a -select-query) – Polynomial