Nette 2.1dev vlastní query
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- motorcb
- Člen | 552
Zdravim.
V Nette 2.0.10 jsem takto vykonával svoje SQL dotazy:
$this->connection->query('UPDATE book SET read=read+1, points=points+? WHERE id=?', $points, $id);Kde $this->connection je Nette\Database\Connection.
$this->selectionFactory->getConnection()->query( 'UPDATE book SET read=read+1, points=points+? WHERE id=?', $points, $id );Když se o toto pokouším v Nette 2.1, tak je mi vrácena chyba: SQLSTATE[HY093]: Invalid parameter number: no parameters were bound
Jak nahradím otazníky proměnnými aby nebylo možné udělat SQL injection?
- David Grudl
- Nette Core | 8171
Úplně bez problému mi to funguje… Právě aby nebylo možné dělat SQL injection jsou tam ty otazníky.
