Új hozzászólás Aktív témák

• #19818 sztanozs veterán RedHarlow #19815

  Új Válasz 2019-08-27 16:45:26 #19818

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sztanozs

  veterán

  válasz RedHarlow #19815 üzenetére

  Nem akarom linkelni, amit hárommal ezelőtt írtam... DE az alábbi hibák vannak:
  - ellenőrizetlen input
  - összfűzött sql
  - fn később definiált, mint a hívás
  - nem az eredményt adod vissza, hanem a prepared plsql statement-et (és nem is futtatod le)

  helyesen kb így (fejből, nem ellenőriztem):
  function FillTable($query, $bind_array)
{
    include 'connect/connect.php';
    static $stmt;
    $stmt = oci_parse($connect, $query);
    foreach ($bind_array as $key => $value){
        oci_bind_by_name($stmt, $key, $value);
    }
    oci_execute($stmt, OCI_DEFAULT);
  return oci_fetch_array($stmt, OCI_ASSOC);
}

  meghívása:
    $query = "SELECT * FROM TANULO WHERE SYS_DATE = :td'";
  $search_result = FillTable($query, array(":td" => $_POST['valueToSearch']));

Új hozzászólás Aktív témák