Tekil Mesaj gösterimi - PDO Mysql veri ekleme ile ilgili bir soru

Konu PDO Mysql veri ekleme ile ilgili bir soru

04-07-2014, 14:44:42

BR9

loc adlı üyeden alıntı: mesajı görüntüle

Hatayı benim verdiğim kodda mı alıyorsun? Kendi sorgundaki gibi dışarıdan gelen veriyi direkt olarak sql sorgusuna sokma. Verdiğim örnekteki gibi tüm verileri tek tek süz.

bindParam ile ilgili detaylı bilgiyi şuradan edinebilirsin. http://www.php.net/manual/tr/pdostatement.bindparam.php

Evet sizin verdiğiniz kodda almaktayım hatayı. Dışarıdan gelen veriyi direk sorguya sokmuyorum dışarıdan gelen POST verilerini bindParam ile alıyorum. Fakat kendi oluşturduğum sorgularımı direk sorguya atıyorum. Size detaylı olarak sunayım.

			$uyeadi			=	strip_tags(addslashes($_POST['uyeadi']));
			$uyesoyadi		=	strip_tags(addslashes($_POST['uyesoyadi']));
			$tc				=	strip_tags(addslashes($_POST['tc']));
			$cinsiyet		=	strip_tags(addslashes($_POST['cinsiyet']));
			$dogumtarihi	=	strip_tags(addslashes($_POST['dogumtarihi']));
			$dogumyeri		=	strip_tags(addslashes($_POST['dogumyeri']));
			$takmabanka		=	strip_tags(addslashes($_POST['takma_bankaadi']));
			$bankaadi		=	strip_tags(addslashes($_POST['bankaadi']));
			$hesapno	 	  =	strip_tags(addslashes($_POST['hesapno']));
			$hesapsahibi	=	strip_tags(addslashes($_POST['hesapsahibi']));
			$dovizcinsi		=	strip_tags(addslashes($_POST['dovizcinsi']));
			$uid		 	  =	substr(str_replace(".","",rand()*time()),0,9);
			$hesapdurumu	=	2;
			$status			=	1;
			
			$query			=	$sql->prepare("INSERT INTO uye_isyeri(uid,uye_adi,uye_soyadi,tc,cinsiyet,dogum_tarihi,dogum_yeri,ilk_kayit_ip,ilk_kayit_tarihi,ilk_kayit_saati,son_islem_tarihi,son_islem_saati,takma_banka_hesabi,banka_adi,hesap_numarasi,hesap_sahibi,doviz_cinsi,hesap_durumu,status)VALUES(:uid,:uye_adi,:uye_soyadi,:tc,:cinsiyet,:dogum_tarihi,:dogum_yeri,:ilk_kayit_ip,:ilk_kayit_tarihi,:ilk_kayit_saati,:son_islem_tarihi,:son_islem_saati,:takma_banka_hesabi,:banka_adi,:hesap_numarasi,:hesap_sahibi,:doviz_cinsi,:hesap_durumu,:status)");
			
			$query->bindParam(':uid', $uid, PDO::PARAM_STR);
			$query->bindParam(':uye_adi', $uyeadi, PDO::PARAM_STR);
			$query->bindParam(':tc', $tc, PDO::PARAM_STR);
			$query->bindParam(':cinsiyet', $cinsiyet, PDO::PARAM_INT);
			$query->bindParam(':dogum_tarihi', $dogumtarihi, PDO::PARAM_STR);
			$query->bindParam(':dogum_yeri', $dogumyer, PDO::PARAM_STR);
			$query->bindParam(':ilk_kayit_ip', $_SERVER['REMOTE_ADDR'], PDO::PARAM_STR);
			$query->bindParam(':ilk_kayit_tarihi', date('Y-m-d'), PDO::PARAM_STR);
			$query->bindParam(':ilk_kayit_saati', date('H:i:s'), PDO::PARAM_STR);
			$query->bindParam(':son_islem_tarihi', date('Y-m-d'), PDO::PARAM_STR);
			$query->bindParam(':son_islem_saati', date('H:i:s'), PDO::PARAM_STR);
			$query->bindParam(':takma_banka_hesabi', $takmabanka, PDO::PARAM_STR);
			$query->bindParam(':banka_adi', $bankaadi, PDO::PARAM_STR);
			$query->bindParam(':hesap_numarasi', $hesapno, PDO::PARAM_STR);
			$query->bindParam(':hesap_sahibi', $hesapsahibi, PDO::PARAM_STR);
			$query->bindParam(':doviz_cinsi', $dovizcinsi, PDO::PARAM_INT);
			$query->bindParam(':hesap_durumu', $hesapdurumu, PDO::PARAM_INT);
			$query->bindParam(':status', $status, PDO::PARAM_INT);
			$query->execute();