$ekle = $sql->prepare('insert into uye_isyeri (uid, uye_adi, uye_soyadi) values (:uid, :uye_adi, :uye_soyadi)');
$ekle->bindParam(':uid', $_POST['uid'], PDO::PARAM_INT);
$ekle->bindParam(':uye_adi', $_POST['uye_adi'], PDO::PARAM_STR);
$ekle->bindParam(':uye_soyadi', $_POST['uye_soyadi'], PDO::PARAM_STR);
$ekle->execute();şeklinde kullanırsan sorguların daha sağlıklı olur.
bindParam güvenlik anlamında örnek veriyorum mysql_real_escape_string gibi komutları kendisi çalıştırmaktamıdır ?
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 14:19:43 -->-> Daha önceki mesaj 14:14:48 --
$ekle = $sql->prepare('insert into uye_isyeri (uid, uye_adi, uye_soyadi) values (:uid, :uye_adi, :uye_soyadi)');
$ekle->bindParam(':uid', $_POST['uid'], PDO::PARAM_INT);
$ekle->bindParam(':uye_adi', $_POST['uye_adi'], PDO::PARAM_STR);
$ekle->bindParam(':uye_soyadi', $_POST['uye_soyadi'], PDO::PARAM_STR);
$ekle->execute();şeklinde kullanırsan sorguların daha sağlıklı olur.
Bu arada aynı hatayı almaya devam ediyorum.
Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in C:\xampp\htdocs\engine.php on line 75
75. Satır ; $query->execute();