Avatar
Deart
Redaktor
Avatar
Deart:

Ahoj, potřeboval jsem do limitu dosadit proměnné, ale execute mi vždy číselné proměnné převedl do textových, takže výsledkem bylo ...LIMITE "0","5". Vyřešil jsem to nastavením ATTR_EMULATE_PRE­PARES na false. Nevznikne tímto nastavením nějaká bezpečnostní chyba? Neexistuje lepší způsob jak toto provést?

public function nacistObsah($zamereni_udalosti,$schvaleno,$start,$limit,$vypsat=true) {
$this->udalosti=Databaze::dotazVsechny("SELECT jmeno_zadavatele,kontakt_zadavatele,zamereni_udalosti,obsah_udalosti
FROM udalosti WHERE zamereni_udalosti=? and schvaleno=? ORDER BY id_udalosti DESC LIMIT ?,?",
array($zamereni_udalosti,$schvaleno,$start,$limit));
............
 
Odpovědět 14. února 22:50
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.