Databaza – bezpecnost query

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 10 lety
steelbull
Člen | 241
+
0
-

Ako spravne zabezpecit:

$this->context->query(„SELECT … FROM … WHERE column=‚“.$variable.„‘“);

Dakujem za rady.

před 10 lety
vymak
Člen | 92
+
0
- 
$this->context->query("SELECT … FROM … WHERE column=?", $variable);

viz database v Dokumentaci

Editoval vymak (5. 11. 2014 20:54)

před 10 lety
James_Scott
Člen | 55
+
0
-

Nebo

$this->context->table('posts')->where('url',$url)->fetch();
před 10 lety
steelbull
Člen | 241
+
0
-

vymak napsal(a):

$this->context->query("SELECT … FROM … WHERE column=?", $variable);

viz database v Dokumentaci

Lenze to nemozem pouzit, pretoze pri komplikovanych selectoch mam:

$query = …;

if(…) {
$query .= „pokracovanie query =“.$var1;
} else {
$query .="ine query = ".$var2;
}

$this->context->query($query);

Velmi pekne dakujem za odpoved.

před 10 lety
voda
Člen | 561
+
0
-

Použij queryArgs metodu.

Editoval voda (6. 11. 2014 16:02)

před 10 lety
steelbull
Člen | 241
+
0
-

voda napsal(a):

Použij queryArgs metodu.

Mohol by si mi prosim uviest jednoduchy priklad?