bindParam güvenlik anlamında örnek veriyorum mysql_real_escape_string gibi komutları kendisi çalıştırmaktamıdır ?
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 14:19:43 -->-> Daha önceki mesaj 14:14:48 --
Bu arada aynı hatayı almaya devam ediyorum.
Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in C:\xampp\htdocs\engine.php on line 75
75. Satır ; $query->execute();
Hatayı benim verdiğim kodda mı alıyorsun? Kendi sorgundaki gibi dışarıdan gelen veriyi direkt olarak sql sorgusuna sokma. Verdiğim örnekteki gibi tüm verileri tek tek süz. SQL sorgunun içinde kullandığın tırnaklardan kaynaklanıyor.
bindParam ile ilgili detaylı bilgiyi şuradan edinebilirsin.
http://www.php.net/manual/tr/pdostatement.bindparam.php