20/01/2014, 18:24
|
 | | | Fecha de Ingreso: marzo-2008 Ubicación: Chile
Mensajes: 945
Antigüedad: 16 años, 11 meses Puntos: 96 | |
| Respuesta: Actualizar INSERT a PDO
Cita:
Iniciado por zreep  Gracias Pateketrueke, hice esto... Código PHP: try {
$con = new PDO('mysql:host=localhost;dbname=base','root','contraseña');
}
catch (PDOException $e){
echo "Failed to get DB handle: ".$e->getMessage()."";
exit;
}
$sentencia = $con->prepare("INSERT INTO prueba (nombre, pass) VALUES (:name, :pass)");
$sentencia->bindParam(':name', $nombre);
$sentencia->bindParam(':pass', $pass);
$nombre = 'bnotte';
$pass = 213213;
$sentencia->execute();
Y funciona bien... pero como agrego seguridad? Y cuando habla de sentencias preparadas, habla de esto: $sentencia = $con->prepare("INSERT INTO prueba (nombre, pass) VALUES (:name, :pass)"); Asi ya es seguro, pero en una pagina lei que es recomendable usar bindValue en vez de bindParam, el porque no lo se
__________________
Busca, lee y practica todo lo que puedas.
Usa siempre el buscador antes de postear.
Si posteas código, utiliza el HIGHLIGHT correcto. |