Aktywne Wpisy
ShinpuTokubetsu +300
Dla mnie jest kilka Rad Nadzorczych. Dla Pana, Panie Areczku maksymalnie jedna praca.
#programista15k #biznes #neuropa #liberalizm #heheszki #januszebiznesu
#programista15k #biznes #neuropa #liberalizm #heheszki #januszebiznesu
Pannoramix +69
Skąd nazwa "Wędrowne Motyle"? Tak funkcjonujemy w przestrzeni już 13/14 lat. Niby to nazwa dziwna. Ale ma konkretną genezę
W najnowszym odcinku na kanale jest to wyjaśnione w ciekawej scenerii na Jukatanie
Przy okazji ciekawostka o banknotach zarówno 50 jak i 100 pesos, które mają na sobie właśnie Wędrowne Motyle, które zainspirowały nas 14 lat temu. Piszę w liczbie mnogiej dziś z szacunku dla mojej drugiej połówki, bez której zapewne to wszystko
W najnowszym odcinku na kanale jest to wyjaśnione w ciekawej scenerii na Jukatanie
Przy okazji ciekawostka o banknotach zarówno 50 jak i 100 pesos, które mają na sobie właśnie Wędrowne Motyle, które zainspirowały nas 14 lat temu. Piszę w liczbie mnogiej dziś z szacunku dla mojej drugiej połówki, bez której zapewne to wszystko
$status = 'deleted';
$data = 'DESC';
$stmt = $pdo->prepare('SELECT * FROM komunikaty WHERE status_komunikatu NOT LIKE ? ORDER BY data_komunikatu ?');
$stmt->bindValue(1, $status);
$stmt->bindValue(2, $data);
$stmt->execute();
while ($row = $stmt->fetch(PDO::FETCH_ASSOC))
{
echo $row['id_komunikatu'];
}
Dlaczego to mi nic nie wypisuje? z PDO łącze się wcześniej i połączenie zostaje nawiązane.
execute() zwraca mi false :(
#webdev #php #mysql
Komentarz usunięty przez autora
not like '?'
I sprawdź czy bindowanie dobre
Nie wiem, czy to dobra praktyka, ale może lepiej wstawić go tam na sztywno?
Jeżeli jest on pobierany z get to w dużym skrócie zrób coś takiego (pomijając, że trzeba walidować input za pomocą filterinput())
$stmt = $pdo->prepare('SELECT * FROM komunikaty WHERE status_komunikatu NOT LIKE ? ORDER BY data_komunikatu DESC');a.) masz zahardkodowane w zapytaniu tak jak teraz podałeś
b.) jeśli przychodzi od użytkownika to KONIECZNIE zwaliduj, że jest to
ASCalboDESC(tak jak podpowiada @panDocent) – uważaj na sql–injectiona) zahardkodowane, czyli?
b) nie nie, akurat nie jest to od użytkownika
@jaskowice1: czyli wsadzone bezpośrednio w napis z zapytaniem – a nie np w zmiennej