PDO как реализовать запись в MySQL?

Question

Сайлаубай Шынгыс @chyngys

programmable hyperlinked pasta

PHP
MySQL

PDO как реализовать запись в MySQL?

Недавно перешел на PDO. Спасает от SQLinjection за это огромное спасибо. Но это же прибавило некоторые неудобства. Хотел добавить в запись html теги как ссылка, изображение, заголовок но PDO всех обрабатывает через функцию вроде htmlspecialchars(). Вопрос как исключить от преобразование эти тэги? Думаю как то надо изменить функцию prepare()

Вопрос задан более трёх лет назад
266 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 4

3 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- вчера
- 338 просмотров
2

ответа
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- вчера
- 32 просмотра
1

ответ
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- вчера
- 96 просмотров
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- 22 нояб.
- 610 просмотров
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- 22 нояб.
- 89 просмотров
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4162 просмотра
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 136 просмотров
1

ответ
MySQL

+2 ещё

Средний
Почему падает соединение с mysql за nginx?
- 2 подписчика
- 19 нояб.
- 167 просмотров
0

ответов
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 136 просмотров
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 230 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Записать рекламные видео креативы для мобильной игры

25 нояб. 2024, в 05:56

3000 руб./за проект

Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)

25 нояб. 2024, в 03:04

500000 руб./за проект

Сделать простой лендинг

25 нояб. 2024, в 02:45

2000 руб./за проект

Answer 1 · 2015-07-15 21:58:42

Иван @LiguidCool

Что мешает при выдаче преобразовывать символы назад?

Ответ написан более трёх лет назад

3 комментария

Answer 2 · 2015-07-15 22:51:33

Андрей Буров @BuriK666

Компьютерный псих

php.net/manual/ru/security.magicquotes.disabling.php

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2015-07-16 08:24:21

xmoonlight @xmoonlight

https://sitecoder.blogspot.com

php.net/manual/ru/pdo.quote.php#113335
(это коммент с >=20 голосами..)

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2015-07-17 01:04:26

Да помогает от sql иньекции но при условии что вы используете защиту:)
Вот пример, как раз обновляет:

$temp=$umysql->con->prepare('UPDATE chats SET `group` =:group_s WHERE id =:id;');

$temp->bindParam(':id', $idchats, PDO::PARAM_INT); //ВИДИМ INT ЗНАЧИТ ЦЫФЕРКА
$temp->bindParam(':group_s', $massive , PDO::PARAM_STR); //СТРОКА, НО ЕСТЬ И ДРУГИЕ
$temp->execute();

//$umysql->con-// думаю понели что это

И защита от mysql иньекции, и обновление.

PDO как реализовать запись в MySQL?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт