An error occurred substituting the named parameters ; Mixed named and positional parameters in エラーが出た時

11月 10, 20212月 6, 2023 jintaphp

An error occurred substituting the named parameters PHPでSQL文を実行したときに、以上のようなエラーが出た。こちらは、翻訳すると名前付きパラメーターの置換中にエラーが発生しましたとのこと。 Mixed named and positional parameters これも、パラメータの場所と名前が混在している。　みたいな感じ。つまり、…Continue reading An error occurred substituting the named parameters ; Mixed named and positional parameters in エラーが出た時

データバインド bindValue bindParam

10月 17, 202111月 17, 2021 jintaphp

bindParam(param, var, type) 変数は、参照としてバインドされ、execute()が呼ばれた場合のみ、変換される。 param: ‘:name’ のように、プレースホルダーを記述 var: sqlステートメントにバインドする変数 type： PDO::PARAM_STR など、STRの部分は変数の型がはいる bindValue(p…Continue reading データバインド bindValue bindParam

SQLインジェクション防止　PHPのプレースホルダー　プリペアードステートメント

10月 16, 202110月 19, 2021 jintaphp

SQL文を打つとき、 SQL文のどこかに、入力値を変数として、入れているなら、例えば、post送信で、テーブル名を取得している場合など、 $table-name = $_POST[$table]; $sql = “SELECT * FROM $table-name”; 入力値に、予期せぬSQL文などが入った場合、それが実行され、最悪の場合、カラムやテーブルのデータが消え…Continue reading SQLインジェクション防止　PHPのプレースホルダー　プリペアードステートメント