php - Mysqli - Prepared statements - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysqli mysql

Bruger #20949 @ 23.01.15 21:40

Heej. jeg er igang med lidt security på min hjemmeside, så er igang med at skrive min mysqli class om til at bruge prepared statements, og er stødt ind i et problem som jeg ikke kan regne ud (:
Er igang med at gøre sådan så at man dynamisk kan indsætte variabler i bind_param() funktionen.

Kode: (som ikke virker)

PHP kode

 $test = array("jokkeguden", "lollol");
 call_user_func_array(array($stmt, "bind_param"), $this->refValues($test));

kode: (som virker)

PHP kode

 call_user_func_array(array($stmt, "bind_param"), $this->refValues(array("jokkeguden", "lollol")));

Må indrømme at jeg virkelig ikke kan se hvad forskellen er, men ved den første får jeg fejlen "Parameter 2 to mysqli_stmt::bind_param() expected to be a reference, value given", og ved den anden, gør den hvad jeg gerne vil have den til.
Tak på forhånd!
Wunderstrudel.

4 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma

Sorter efter stemmer Sorter efter dato

Bruger #16075 @ 24.01.15 01:55

1.223

prøv at lave det om til en referance
(utested)

Kode

$test = array("jokkeguden", "lollol");
call_user_func_array(array($stmt, "bind_param"), $this->refValues(&$test));

læg mærke til & tegnet, som angiver det er referancen til $test der overføres og ikke en kopi af test, dvs de ændringer der sker på variablen træder i kraft i den externe variabel

du kan sammenligne det med scope regler for functioner.
du kan se det i en function her

Kode

// vil ikke virke, ændringen kommer IKKE med uden fo functionen
function SwapCallByValue($a, $b){
	echo "CallByValue"; echo "<br>";
	echo $a; echo "<br>"; echo $b;echo "<br>";
	$tmp=$b;
	$b=$a;
	$a=$tmp;
	echo $a; echo "<br>"; echo $b;echo "<br>";
}

$a=3; $b=7;
SwapCallByValue($a, $b);
echo $a; echo "<br>"; echo $b;echo "<br>";

/* ******************** */

// dette virker, ændringen kommer med ud af functionen
function SwapCallByRefererance(&$a, &$b){
	echo "CallByRefererance"; echo "<br>";
	echo $a; echo "<br>"; echo $b;echo "<br>";
	$tmp=$b;
	$b=$a;
	$a=$tmp;
	echo $a; echo "<br>"; echo $b;echo "<br>";
}
$a=3; $b=7;
SwapCallByRefererance($a, $b);
echo $a; echo "<br>"; echo $b;echo "<br>";

personligt er jeg mere til PDO, der er Prepare Statement klart forbedret

Bruger #20949 @ 25.01.15 01:34

Heej Roony, har roddet lidt rundt med det, og når jeg scoper den så får jeg abre denne error i stedet " Call-time pass-by-reference has been removed in C:\xampp\htdocs\websites\leg\mysqliConnect.php on line 14", og den har vist sig at være lige så svær at komme af med.
Men mange tak for kommentaren. Mvh Wunderstrudel

Bruger #16075 @ 25.01.15 04:20

1.223

hvad sker der hvis du i metoden refValues(), indsætter & ??

Kode

 
class myclass{
	public function myfunction(){ 
		.......
		$test = array("jokkeguden", "lollol");
		call_user_func_array(array($stmt, "bind_param"), $this->refValues($test));
		.....
	} 
	 
	public function refValues(&$array){ // <-- her indsættes & tegnet
	.......
	}
}

https://www.google.dk/search?q=Call-time+pass-by-reference+has+been+removed
http://stackoverflow.com/questions/12322811/call-time-pass-by-reference-has-been-removed
http://stackoverflow.com/questions/8971261/php-5-4-call-time-pass-by-reference-easy-fix-available

Bruger #20949 @ 25.01.15 04:38

Den har jeg faktisk prøvet, og der får jeg bare den samme fejl som tidligere, "Parameter 2 to mysqli_stmt::bind_param() expected to be a reference, value given in", det føles lidt som en ond cirkel d:

Mysqli - Prepared statements

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler