Sorguda PDO::FETCH_ASSOC olması şart mı ?

David M. Boren · 1 Şubat 2017

Telefon rehberi uygulaması geliştirdim @Erkan Çevik 'in de katkılarıyla. Ancak bu telefon rehberinde SQL Injection açığı çıkmasından şüpheliyim
Postun sonunda bırakmış olduğum kod parçacığında "query" metodu ile bağlandım tablolara, SQL açığını önlemek için "prepare" metoduyla bağlanmam gerekiyor! Bu şekilde bağlanınca da "PDO::FETCH_ASSOC" boşta kalıyor, yazınca da 1. id gidiyor! Bunu düzgün bir şekilde nasıl "prepare" metodu ile kullanılabilir hale getiririm veya "PDO::FETCH_ASSOC" burada çok önemli mi?

Kodlar

PHP:

<?php
                    $query = $db->query("SELECT * FROM iller ORDER BY iller_baslik ASC", PDO::FETCH_ASSOC);
                    if ( $query->rowCount() ):
                    foreach ($query as $row):
                    ?>
                    <option value="<?php echo $row['iller_id']; ?>">
                        <?php

                        echo $row["iller_baslik"];
                       
                        endforeach;
                    endif;
                        ?>

Bulut Uzer · 2 Şubat 2017

Bu şekilde kullanmana zaten gerek yok. Bu sorgunda zaten dışarıdan gelen bir data yok. Diğer yandan ihtiyaç halinde ence "prepare" ile sorgunu oluştur, "execute" dan gelen dataları işlet ve sonra eğer ekrana sonuç bastıracaksan "ferch_assoc" kullanabilirsin. İster single olarak istersen döngü içerisinde işletebilirsin bunu. Mini bir örnek.

PHP:

$prepare_query    = $pdo->prepare('senin sorgun');
$prepare_query->execute(array(":ornekData" => $ornekDataDegiskeni));

$prepare_single_result = $prepare_query->fetch(PDO::FETCH_ASSOC);

Sorguda PDO::FETCH_ASSOC olması şart mı ?

Ayrıntılı düzenleme

David M. Boren

Hectopat

Bulut Uzer

Kilopat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz