я получил дб, что я могу добавить вещи в нем с этим SQL заявления, используя тип PDO подключения ..:Почему я не могу изменить свой старый метод для нового?
$sql_createAD = "INSERT INTO `kijilikedb`.`advertise` (`AD_ID`, `AD_NAME`, `REF_STATE`, `REF_USER`, `REF_CAT`, `REF_SUB`, `REF_DESC`, `REG_DATE`, `EXP_DATE`, `AD_TYPE`, `AD_PRICE` , `IMAGE`) VALUES (NULL,'".$_POST['Title']."','".$_POST['state']."','',".$currentCAT.",'".$_POST['sub']."', ".$currentDescId.", '".$today."', '".$EXP."','".$_POST['type']."','".$_POST['Price']."','".mysql_real_escape_string(file_get_contents($_FILES['image']['tmp_name']))."')";
$con->query($sql_createAD);
в большой ..... им добавив статью, содержащую информацию и Everyting .. .. но когда я добавляю img в базу данных im, используя «.mysql_real_escape_string», который является изношенным методом, который я должен использовать больше ...... поэтому теперь я хочу его заменить ... но я читаю, что нет альтернативы для этого в pfo ...... но im shure я могу найти работу вокруг него ..... так PLZ помочь мне найти его! : D
Я нахожу, что, может быть, если я использую $ conf> prepare() для вставки и execute() для размещения его в db, он может работать ... но в самом деле для меня ..... Я получаю ошибку, когда я делаю это: SQLSTATE [HY093]: Неверный номер параметра: смешанные именованные и позиционные параметры
взгляд на попытки я сделал:
$query = "INSERT INTO `kijilikedb`.`advertise` (`AD_ID`, `AD_NAME`, `REF_STATE`, `REF_USER`, `REF_CAT`, `REF_SUB`, `REF_DESC`, `REG_DATE`, `EXP_DATE`, `AD_TYPE`, `AD_PRICE` , `IMAGE`) VALUES (NULL,'".$_POST['Title']."','".$_POST['state']."','',".$currentCAT.",'".$_POST['sub']."', ".$currentDescId.", '".$today."', '".$EXP."','".$_POST['type']."','".$_POST['Price']."','".file_get_contents($_FILES['image']['tmp_name'])."')";
$preparedQuery = $con->prepare($query);
$preparedQuery->execute();
Вы должны прочитать учебник о PDO и попытаться понять основные концепции. – JJJ
* «но я читаю, что альтернативы нет» * - Альтернатива [** подготовленные заявления **] (http://php.net/pdo.prepared-statements). –
Этот вопрос выглядит не по теме, поскольку он не читает документы на PDO с использованием подготовленных операторов. [** PDO с подготовленными заявлениями **] (http://php.net/pdo.prepared-statements) –