Hey Leute
Ich wollte nur mal wissen, wie man diesen Müll umgehen kann und vielleicht zusätzlich, warum die jetzt versuchen einen Daten-Parameter an eine Variable zu binden. Ich blick da nun echt ganz und gar nicht mehr durch...
Mir ist der Sinn eines "Prepared-Statement" durchaus klar: "Die Möglichkeit einer "injection" zu verringern."
Nun wollen die aber nun auch noch den Wert einer Variablen-Value zusätzlich aufgreifen in neueren PHP Versionen. Warum? Versteht vermutlich keiner. Nicht mal die, die es programmiert haben.
Wie auch immer es ist nun mal die neue PHP Version die jetzt kommt (oder schon da ist, 6x-7x).
Jetzt hab ich folgenden Code:
Wobei "db_build_parameters" anscheinend eine Referenz benötigt und ich echt keine Ahnung habe von wo den diese blöde Referenz kommen sollte...?
Ich habe die Guides jetzt echt 100x gelesen verstehe aber immer noch nicht, wie ich nun eine Referenz auf die aktuellen Parameter herstellen soll... (type = "irgendwas", data = ""naja hald einfach nur Daten, fertig!") Wo sollte ich jetzt Referenzen zu meinen Werten herstellen die in einem X-Beliebigen Array zusammengestellt wurden???
Edit: Und mein Motto ist nunmal ich probiere nichts bevor ich es nicht richtig verstanden hab..
Ich wollte nur mal wissen, wie man diesen Müll umgehen kann und vielleicht zusätzlich, warum die jetzt versuchen einen Daten-Parameter an eine Variable zu binden. Ich blick da nun echt ganz und gar nicht mehr durch...
Mir ist der Sinn eines "Prepared-Statement" durchaus klar: "Die Möglichkeit einer "injection" zu verringern."
Nun wollen die aber nun auch noch den Wert einer Variablen-Value zusätzlich aufgreifen in neueren PHP Versionen. Warum? Versteht vermutlich keiner. Nicht mal die, die es programmiert haben.
Wie auch immer es ist nun mal die neue PHP Version die jetzt kommt (oder schon da ist, 6x-7x).
Jetzt hab ich folgenden Code:
PHP-Code:
if(!call_user_func_array(array($stmt, 'bind_param'), db_build_parameters($asso, $db, $where))) {
$emsg = $stmt->error;
$stmt->close();
$db->close();
if ($autoreport) { ht_debug_msg(10, array(false,array('dbpmui',$table,$emsg)), 2); }
return ht_system_message(10, array(false,array('dbpmui',$table,$emsg)));
}
Wobei "db_build_parameters" anscheinend eine Referenz benötigt und ich echt keine Ahnung habe von wo den diese blöde Referenz kommen sollte...?
PHP-Code:
function db_build_parameters ($array, $link, $where=false) {
$params[0] = '';
foreach ($array as $index => $value) {
if (is_array($value)) {
$params[0] .= 's';
$params[] = $link->real_escape_string(db_gen_array($value));
}
else {
$params[0] .= db_get_value_type($value);
$params[] = $link->real_escape_string($value);
}
}
if (is_array($where)) {
foreach ($where as $value) {
$params[0] .= db_get_value_type($value);
$params[] = $link->real_escape_string($value);
}
}
return $params;
}
Ich habe die Guides jetzt echt 100x gelesen verstehe aber immer noch nicht, wie ich nun eine Referenz auf die aktuellen Parameter herstellen soll... (type = "irgendwas", data = ""naja hald einfach nur Daten, fertig!") Wo sollte ich jetzt Referenzen zu meinen Werten herstellen die in einem X-Beliebigen Array zusammengestellt wurden???
Edit: Und mein Motto ist nunmal ich probiere nichts bevor ich es nicht richtig verstanden hab..
Kommentar