Hallo @alle
Bin grade an umstellen von msql auf PDO
Kann man an dieser Funktion noch was besser machen, was absichern angeht
Polste hier mal Code Stücke, ich hoffe es reicht so
Bin grade an umstellen von msql auf PDO
Kann man an dieser Funktion noch was besser machen, was absichern angeht
Polste hier mal Code Stücke, ich hoffe es reicht so
PHP-Code:
function func_statement_rechnung($sort,$msql,$start,$datensaetze_pro_seite,$where,$Post_suchwort) {
$a = array('Rechnungsdatum DESC','Rechnungsdatum ASC','Bestellnummer DESC','Bestellnummer ASC','Orderid DESC','Orderid ASC','Rechnungbetrag DESC','Rechnungbetrag ASC');
$b = array('5','10','15','20','25','50','100','250');
if(!in_array($sort, $a, false)){
return -1;
}
if(!in_array($datensaetze_pro_seite, $b, false)) {
return -1;
}
if(strlen($where)>40) {
return -1;
}
if(strlen($Post_suchwort)>20) {
return -1;
}
try {
$statement =$msql->prepare('SELECT * FROM rechnungbuch '. $where. ' ORDER BY ' . $sort. ' LIMIT :limitab,:limitbis');
$statement->bindParam(':limitab', $start, PDO::PARAM_INT);
$statement->bindParam(':limitbis', $datensaetze_pro_seite, PDO::PARAM_INT);
if($where!=""){
$val = "%" . $Post_suchwort . "%";
$statement->bindParam(':queryString', $val);
}
return $statement;
} catch(PDOException $e){
$messages="Select : rechnungbuch \r\n";
pdo_error_handling($e,$messages);
return -1;
}
}
if(isset($_GET['s'])){
$search_sort = filter_var($_GET['s'], FILTER_SANITIZE_STRING);
} else {
$search_sort= "Orderid DESC";
}
if(isset($_GET['limit'])){
$datensaetze_pro_seite = filter_var($_GET['limit'], FILTER_SANITIZE_STRING);
} else {
$datensaetze_pro_seite = "10";
}
$seiten = ceil($total / $datensaetze_pro_seite);
$start = ($go-1) * $datensaetze_pro_seite;
$where='WHERE Orderid LIKE :queryString';
$Statement=func_statement_rechnung($search_sort,$msql,$start,$datensaetze_pro_seite,$where,$Post_suchwort) ;
if($Statement!="-1") {
$Statement->execute();
$row_count =$Statement->rowCount();
while($Row = $Statement->fetch(PDO::FETCH_ASSOC)) {
}
}
Kommentar