(6 дек 2016, 22:43) (0/0)
[0]
Ну я просто хз, зачем нужно писать запросы через prepare, если туда потом ничего не подставляется. Просто эти запросы можно переписать на query()
По типу такого:
Тут не нужен prepare, во всяком случае в первом запросе, и втором
<?php
$count_cat = $db-> query("SELECT id FROM category"
->rowCount(); //или через COUNT(*) -> fetch
if($count_cat !== '0') {
$cat = $db->query("SELECT * FROM category ORDER BY name";
?>
Добавлено 06.12.16 в 22:44:35:
Короче, я бы переписал такие запросы, и посмотрел, работает ли оно.
Если не работает, то только над одним запросом придется подумать, и решить проблему.
По типу такого:
Тут не нужен prepare, во всяком случае в первом запросе, и втором
<?php
$count_cat = $db-> query("SELECT id FROM category"
->rowCount(); //или через COUNT(*) -> fetchif($count_cat !== '0') {
$cat = $db->query("SELECT * FROM category ORDER BY name"
;?>
Добавлено 06.12.16 в 22:44:35:
Короче, я бы переписал такие запросы, и посмотрел, работает ли оно.
Если не работает, то только над одним запросом придется подумать, и решить проблему.
(6 дек 2016, 22:31) (0/0)
[0]
Зачем нужно это:
"$cat = $db->prepare("SELECT * FROM category ORDER BY name";"
Если тут потом не вставляются параметры, тут инъекцию никак не присунешь
Тут же просто так можно написать:
$cat = $db->query("SELECT * FROM category ORDER BY name";
"$cat = $db->prepare("SELECT * FROM category ORDER BY name"
;"Если тут потом не вставляются параметры, тут инъекцию никак не присунешь
Тут же просто так можно написать:
$cat = $db->query("SELECT * FROM category ORDER BY name"
; - 1 из 1
