to
мне нужно заменить на то которое будет приходить пост запросом, соответственно мне нужно принять этот пост запрос и заменить уже существующее значение to
. public function row($sql, $params = []) {
$result = $this->query($sql, $params);
return $result->fetchAll(PDO::FETCH_ASSOC);
}
public function create(){
//create query
$query = 'INSERT INTO ' . $this->table . ' SET title = :title, body = :body, author = :author, category_id = :category_id';
//prepare statment
$stmt = $this->conn->prepare($query);
//clean data
$this->title = htmlspecialchars(strip_tags($this->title));
$this->body = htmlspecialchars(strip_tags($this->body));
$this->author = htmlspecialchars(strip_tags($this->author));
$this->category_id = htmlspecialchars(strip_tags($this->category_id));
if(strlen($this->body) === 0) {
return false;
}
//binding of paramters
$stmt->bindParam(':title', $this->title);
$stmt->bindParam(':body', $this->body);
$stmt->bindParam(':author', $this->author);
$stmt->bindParam(':category_id', $this->category_id);
//execute the query
if($stmt->execute()){
return true;
}
//print error if something goes wrong
printf("Error %s. \n", $stmt->error);
return false;
}
{"message":"Post not created."}
body
но и остальные поля? А так же как показать ошибку 403 в случае если не передаётся пост запрос?
так я же написал как, зашифрованные данные можно смело передать в открытом виде, всеравно, даже в случае попадания этих данных в третьи руки никто прочесть что там не сможет.
zGfsoWclWf3oHsVI6DPvQJoxYR0yDYvFxw35jBuIxrfA5RclWA-35
zGfsoWclWf3oHsVI6DPvQJoxYR0yDYvFxw35jBuIxrfA5RclWA-35
а мне нужно что бы это не было видно вообще!