Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

  • 0
Visitante

PDO Statement

Pergunta

Visitante

Olá, estou aprendendo PDO e gostaria de saber algumas informações sobre ele:

  1. Quando eu estou usando para fazer uma consulta eu devo usar sempre o try e catch, por exemplo em todas páginas com consultas SQL?
  2. No código abaixo:
    $searchSQL = $pdo->prepare('SELECT email,senha FROM tbl_usuario WHERE email = ?');
    $searchSQL->execute(array($email));
    $linha = $searchSQL->fetch(PDO::FETCH_ASSOC);

    Eu devo inserir a seguinte linha, ou não tem nada a ver com esse tipo de programação:

    $buscaSQL->bindValue(1, $email, PDO::PARAM_STR); // Seria algo assim?

    Ou eu somente insiro a linha acima se for assim:

$buscaSQL = $pdo->prepare('SELECT email FROM tbl_usuario WHERE email = :email');
$buscaSQL->bindValue(:email, $email, PDO::PARAM_STR);
$buscaSQL->execute(array($email));

      3. Qual dos dois tipos é mais profissional, o com ?,? ou :campo,:id

      4. No segundo  tópico, quando eu for fazer o execute eu sempre preciso passar as variáveis ou posso só colocar $SQL->execute()

      5. Alguém me explica de um jeito bem fácil a diferença entre BindValue e BindParam(eu li que se difere somente que o Value, seria como se passasse a variável direto no banco, no caso na hora do execute, então eu posso digitar 100 vezes outro valor e o valor vai ser sempre o 1° e Param não, ele muda se você atribuir outro valor, talvez por isso que seja Value(duh)).

 

Agradeço a todos que ajudarem:thumbsup:

Compartilhar este post


Link para o post
Compartilhar em outros sites

1 resposta a esta questão

Recommended Posts

Bom dia,

O PDO Statement, serve justamente para auxiliar na prevenção contra SQL INJECTION.

Desde que você não execute-o dessa forma:

$searchSQL = $pdo->prepare('
SELECT email, senha 
FROM tbl_usuario 
WHERE email = '.$_GET["email"]
);

$searchSQL->execute());

 

 

Ou seja, não adianta você usar PDO Statement e não tratar os valores. É aconselhado que você sempre trate os valores antes de executar a query.

 

$searchSQL = $pdo->prepare('
SELECT email, senha 
FROM tbl_usuario 
WHERE email = :email'
);

$searchSQL->bindValue(":email", $email);
$searchSQL->execute();

 

Citar
  1. Quando eu estou usando para fazer uma consulta eu devo usar sempre o try e catch, por exemplo em todas páginas com consultas SQL?

 

Sim. Você manda primeiro ele tentar fazer a ação ao banco de dados, caso o mesmo não consiga ele dispara uma exceção para indicar a falha.

 

 

Em 07/03/2017 at 11:19, Saul da Silva Rolim disse:

4. No segundo  tópico, quando eu for fazer o execute eu sempre preciso passar as variáveis ou posso só colocar $SQL->execute()

 

Como eu disse, acima... Você precisa fazer o tratamento dos valores, antes de mandar executar.

 

 

Em 07/03/2017 at 11:19, Saul da Silva Rolim disse:

5. Alguém me explica de um jeito bem fácil a diferença entre BindValue e BindParam(eu li que se difere somente que o Value, seria como se passasse a variável direto no banco, no caso na hora do execute, então eu posso digitar 100 vezes outro valor e o valor vai ser sempre o 1° e Param não, ele muda se você atribuir outro valor, talvez por isso que seja Value(duh)).

 

 

O bindParam executa por referencia e já o bindValue por valor direto, por exemplo:

$cargo = "Admin";

$pdo->prepare("
INSERT INTO 
ranking (cargo) 
values (:cargo)
");

$pdo->bindParam(":cargo", $cargo);
$cargo = "Membro";
$pdo->execute() // O cargo inserido vai ser Membro.

.........
........
........
.........


$cargo = "Admin";

$pdo->prepare("
INSERT INTO 
ranking (cargo) 
values (:cargo)
");

$pdo->bindValue(":cargo", $cargo);
$cargo = "Membro";
$pdo->execute() // O cargo inserido vai ser Admin.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por violin101
      Caros amigos, saudações.
       
      Humildemente peço desculpa por postar uma dúvida que tenho.

      Preciso salvar no MySql, os seguinte Registro:

      1 - Principal
      ====> minha dúvida começa aqui
      ==========> como faço para o Sistema Contar Automaticamente o que estiver despois do 1.____?
      1.01 - Matriz
      1.01.0001 - Estoque
      1.01.0002 - Oficina
      etc

      2 - Secundário
      2.01 - Loja_1
      2.01.0001 - Caixa
      2.01.0002 - Recepção
      etc
       
      Resumindo seria como se fosse um Cadastro de PLANO de CONTAS CONTÁBEIL.

      Grato,


      Cesar









       
    • Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a orientação dos amigos.

      Preciso fazer um Relatório onde o usuário pode Gerar uma Lista com prazo para vencimento de: 15 / 20/ 30 dias da data atual.

      Tem como montar uma SQL para o sistema fazer uma busca no MySql por período ou dias próximo ao vencimento ?

      Tentei fazer assim, mas o SQL me traz tudo:
      $query = "SELECT faturamento.*, DATE_ADD(faturamento.dataVencimento, INTERVAL 30 DAY), fornecedor.* FROM faturamento INNER JOIN fornecedor ON fornecedor.idfornecedor = faturamento.id_fornecedor WHERE faturamento.statusFatur = 1 ORDER BY faturamento.idFaturamento $ordenar ";  
      Grato,
       
      Cesar
       
       
       
       
    • Por violin101
      Caros amigos, saudações
       
      Por favor, me perdoa em recorrer a orientação dos amigos, tenho uma dúvida.
       
      Gostaria de uma rotina onde o Sistema possa acusar para o usuário antes dos 30 dias, grifar na Tabela o aviso de vencimento próximo, por exemplo:
       
      Data Atual: 15/11/2024
                                           Vencimento
      Fornecedor.....................Data.....................Valor
      Fornecedor_1...........01/12/2024..........R$ 120,00 <== grifar a linha de Laranja
      Fornecedor_1...........01/01/2025..........R$ 130,00
      Fornecedor_2...........15/12/2024..........R$ 200,00 <== grifar a linha de Amarelo
      Fornecedor_2...........15/01/2025..........R$ 230,00
      Fornecedor_3...........20/12/2024..........R$ 150,00
       
      Alguém tem alguma dica ou leitura sobre este assunto ?

      Grato,
       
      Cesar
    • Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a ajuda dos amigos, mas preciso entender uma processo que não estou conseguindo sucesso.

      Como mencionado no Título estou escrevendo um Sistema Web para Gerenciamento de Empresa.
       
      Minha dúvida, que preciso muito entender:
      - preciso agora escrever a Rotina para Emissão de NFe e essa parte não estou conseguindo.
       
      tenho assistido alguns vídeos e leituras, mas não estou conseguindo sucesso, já fiz toda as importações das LIB da NFePhp conforme orientação.

      Preciso de ajuda.

      Algum dos amigos tem conhecimento de algum passo-a-passo explicando a criação dessa rotina ?

      tenho visto alguns vídeos com LARAVEL, mas quando tento utilizar e converter para PHP+Codeiginter, dá uma fila de erros que não entendo, mesmo informando as lib necessárias.

      Alguns do amigo tem algum vídeo, leitura explicando essa parte ?

      Grato,

      Cesar.
    • Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer ao auxílio dos amigos, mas preciso entender e resolver um problema.
       
      Tenho uma Rotina que o usuário seleciona os produtos que deseja para requerer ao setor responsável.
       
      O usuário escolhe um produto qualquer e Clicla em um button para incluir a lista.

      O problema que estou enfrentando é que após escolher o produto e teclar ENTER o Sistema já salva no BD.
       
      Gostaria de criar uma Tecla de Atalho, para quando incluir/escolher o produto na lista, o usuário tecla como exemplo:
      ALT+A  para agregar a lista
      ALT+S para salvar a lista de itens desejados.

      Assim, quando teclar enter, o sistema não dispara o GRAVAR na Base de Dados.

      Grato,

      Cesar
       
       
       
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.