PDO - nefunguje - poradna.net

Ahoj. Mám tu jednoduchý code a už si s ním lámu hlavu přes hodinu, nevím prostě, kde mám chybu.

$prepare = $conn->prepare("INSERT into users (login, password, name, surname, email, activate, activate_code, rank) VALUES ($login, $password, $name, $surname, $email, $activate, $activate_code, $rank)"); // řádek 83
$result = $prepare->execute(); // řádek 84

Vypíše mi to jen "Fatal error: in C:\xampp\htdocs\esport\include\scripts\o-registrac e.php on line 84". Ale co tam je, probůh, špatně? I když do toho vložím pole, aby se doplnily proměnné, tak mi to nejde.

Předem děkuji za veškeré rady.

Předmět	Autor	Datum
Vyřešeno. Chyběly mi tam "obalovací znaky", jako: `něco`, '".$něco."'. Řešení: $stmt = $conn->prep… nový Vilak 08.05.2016 10:55	Vilak	08.05.2016 10:55
Jen malá vsuvka, tenhle kód je extrémně nebezpečný zřejmě. Jak ošetřuješ všechny proměnné, co násled… nový tirus 09.05.2016 09:08	tirus	09.05.2016 09:08
Nastuduj si bindValue a bindParam . Zbavíš se problémů s uvozovkami a hlavně se kód stane bezpečnějš… poslední hynajs 09.05.2016 10:17	hynajs	09.05.2016 10:17

Vyřešeno. Chyběly mi tam "obalovací znaky", jako: `něco`, '".$něco."'.

Řešení:

$stmt = $conn->prepare("INSERT INTO `users` (`login`, `password`, `name`, `surname`, `email`, `activate`, `activate_code`, `rank`) VALUES ('".$login."', '".$password."', '".$name."', '".$surname."', '".$email."', '".$activate."', '".$activate_code."', '".$rank."')");
$stmt->execute();

Jen malá vsuvka, tenhle kód je extrémně nebezpečný zřejmě. Jak ošetřuješ všechny proměnné, co následně dáváš do SQL dotazu?

Nastuduj si bindValue a bindParam .
Zbavíš se problémů s uvozovkami a hlavně se kód stane bezpečnějším.
V Tvém kódě je použití knihovny PDO vlastně zbytečné, přinejmenším se zbavuješ jejích výhod.

Zpět do poradny Odpovědět na původní otázku Nahoru