From: Burak DAYIOGLU (burak.dayioglu@pro-g.com.tr)
Date: Fri 27 Jun 2003 - 18:00:35 EEST
On Tue, 2003-06-24 at 17:10, Enver ALTIN wrote:
> Bazi veritabani sunuculari parametrik SQL icin prepare() desteklemiyor
> yada gerek duymuyor olabilirler, ancak bu durum SQL Injection ile bir
> iliski tasimiyor ve dolayisiyla ek denetimler gerektirmiyor.
prepare() desteklenmediginde dogrudan "variable substitution"
yapilabiliyor; boyle bir durumda ek denetim gerekli olabilir.
> > Daha once preperad-query denemedim php-PEAR ile. Az once verdigin
> > ornekteki gibi bir seyler denedim query() islevini bulamadi. PHP4.1.2
> > kullaniyorum, daha sonra eklenmis olabilir mi PEAR'a?
>
> DB::connect() basarisiz olmus olsa gerek.
Hayir, connect() basarili oluyor. Yogun bicimde PEAR kullaniyoruz zaten,
sadece query() islevini (iki parametreli bir bicimde) bulamadik? :)
selamlar.
-- Burak DAYIOGLU Danisman, Pro-G Bilisim Guvenligi ve Arastirma Ltd. Phone: +90 312 2101494 Fax: +90 312 2101493 http://www.pro-g.com.tr ICQ UIN: 72276975