¿como puedo hacer esto en PDO?

oscurogt · #1 (**permalink**) 30/08/2013, 15:02

Buenas tardes amigos, disculpen mi ignorancia pero tengo un formulario el cual ingresa los datos con mysqli pero me han dicho que puedo sufrir un injection y que con PDO es mas seguro lo que quisiera saber es como hacer esto

Código PHP:

  foreach ($tpr as $v=>$va){

    $sql0="INSERT INTO arti_precios (id_arti,tipo_arti_precio,arti_precio) VALUES ('$id','{$tpr[$v]}','{$pre[$v]}')" ;

mysqli_query($cn,$sql0);

}

 
mysqli_close($cn);

header('Location: untitled.php');

en PDO, gracias

loncho_rojas · #2 (**permalink**) 30/08/2013, 15:09

Léete esto.. es mejor entender que pasa, a que te lo pasen ya hecho, y no sabes para qué sirve tal o cual cosa.. esto es exactamente lo que buscas.. míralo

http://php.net/manual/es/pdo.prepared-statements.php

oscurogt · #3 (**permalink**) 30/08/2013, 18:33

Cita:

Iniciado por loncho_rojas

Léete esto.. es mejor entender que pasa, a que te lo pasen ya hecho, y no sabes para qué sirve tal o cual cosa.. esto es exactamente lo que buscas.. míralo

[url]http://php.net/manual/es/pdo.prepared-statements.php[/url]

dicen que es mas facil trabajar orientado a objetos pero la verdad para mi aun siento que es mas complicado

seguiré documentandome, gracias.

loncho_rojas · #4 (**permalink**) 30/08/2013, 19:51

Umm, no se... para el zurdo, es más fácil escribir con la mano izquierda, y para el diestro, con la mano derecha, así que es relativo a cada persona y que aplicación quieras darle al PHP, tiene sus ventajas POO pero no es algo que se aplique en todos los casos... En cuanto al PDO, ya viene con la función de PREPARE que evita inyecciones SQL, por eso te pase el link del ejemplo. No hace nada extraño, si es que ya conoces un poco del manejo de las funciones mysql o mysqli.