Пара вопросов по использованию PDO

[Ноябрь]

Пара вопросов по использованию PDO

Как вывести ошибку, которая, если использовать обычные процедуры работы с mysql вызвывалась бы mysql_error()?
Как узнать id последней добавленной строки (опять же используя экземпляр pdo)?
Есть что-нибудь продвинутое для экранирования и отэкранирования спецсимволов?

 

[Pigmeich]

Читайте доки - они рулят.

Подробнее:

Как вывести ошибку, которая, если использовать обычные процедуры работы с mysql вызвывалась бы mysql_error()?

PDO->errorInfo()
PDO->errorCode()

Как узнать id последней добавленной строки (опять же используя экземпляр pdo)?

PDO->lastInsertId()

Есть что-нибудь продвинутое для экранирования и отэкранирования спецсимволов?

PDO->quote()

 

[zerkms]

отэкранирования спецсимволов

а это ещё зачем?!?!?!? ))))

 

[Ноябрь]

Pigmeich спасибо, я смотрел.. дело не только в этом..
так правильно..?

$this-> db -> query('SELECIMIT');
echo PDO::errorInfo();

у меня в ОС ошибка возникает, когда я это запускаю..

zerkms
не разбирался я еще с волшебными ковычками.. спецсимволы из бызы приходят экранированные..

 

[zerkms]

не разбирался я еще с волшебными ковычками.. спецсимволы из бызы приходят экранированные..

эээээээ.... вот и выключи magic_quotes
каким боком это связано с ПДО - хер знает

так правильно..?

нет, не правильно
http://ru2.php.net/manual/ru/function.PDO-errorInfo.php

 

[Pigmeich]

Дайте человеку учебник по ООП!

 

[Ноябрь]

раньше вставка строки с кавычками и слэшами вызывала ошибку синтаксиса SQL, сейчас все вставляется без проблем.
Вопрос: существует ли опасность инъекции, если не проводить экранирование?

 

[zerkms]

если не проводить экранирование?

при использовании препаред стейтментов - это не должно тебя волновать

 

[Ноябрь]

препаред стейтментов

имеется ввиду такая конструкция?

$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $value);

$name = 'one';
$value = 1;
$stmt->execute();

 

[zerkms]

да
но по-хорошему надо ещё указывать тип прибиндиваемого значения, 3 аргумент в bindParam

 

[Pigmeich]

Ноябрь
Всегда указывайте тип значения, активнее используйте bindValue и заключайте значения в обычные кавычки.

После этого можно не волноваться.

 

[Ноябрь]

ясно, всем спасибо