|
|
01-08-08, 03:12
|
# 1 |
|
חבר בקהילה
|
[SQL] הגנה מפני הזרקה...
דבר ראשון,
mysql_real_escape_string לא עוזר לי מכיוון שאני משתמש במחלקת הPDO... השאלה שלי איך אני יכול לאבטח שאילתות בעזרת PDO? ניסיתי את ה PDO::quote אבל אני מקבל את השגיאה הבאה: קוד:
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42S22]: Column not found: 1054 Unknown column 'lt' in 'where clause'' in C:\xampp\htdocs\mvc2\model\membership.class.php:17 Stack trace: #0 C:\xampp\htdocs\mvc2\model\membership.class.php(17): PDO->query('SELECT UserID F...') #1 C:\xampp\htdocs\mvc2\controller\user.php(19): membership->register(''<table>&...', 'e10adc3949ba59a...', 'e10adc3949ba59a...', ''Shasy.Mail@gma...', ''Shasy.Mail@gma...') #2 C:\xampp\htdocs\mvc2\application\router.class.php(84): userController->register() #3 C:\xampp\htdocs\mvc2\index.php(33): router->loader() #4 {main} thrown in C:\xampp\htdocs\mvc2\model\membership.class.php on line 17
|
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורת אשכולות