Call to undefined method PDO::execute()(调用未定义的方法 PDO::execute())
本文介绍了调用未定义的方法 PDO::execute()的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在尝试对页面登录进行编码,但我被这个错误阻止了
i'm trying to code a page login but i was stopper at this error
请告诉我这里的错误
<?php
@session_start();
include("../../connexion/connexion.php");
class login_class {
public $user;
public $password;
public $connexion;
public function check_login() {
try {
$cn = new class_connect();
$this->connexion = $cn->connect(null);
$result = $this->connexion->execute("select * from user where username='$this->user' and password='$this->password'");
$data = $result->fetchAll(PDO::FETCH_OBJ);
if (!empty($data[0]->id_user)) {
return true;
}else {
return false;
}
}catch(PDOException $ex) {
echo $ex->getMessage();
}
}
public function __construct($user) {
if($user){
$this->user = $user["username"];
$this->password = $user["password"];
}
}
}
?>
推荐答案
->execute() 用于准备好的语句.例如
->execute() is for prepared statements. e.g.
$stmt = $dbh->prepare('some query here');
$stmt->execute();
您正在尝试直接在主数据库对象上执行查询.对于 PDO,这意味着
You're trying to execute a query directly on the main DB object. For PDO, that means
$dbh->exec('query goes here');
您真的应该查看准备好的语句.您很容易受到SQL 注入攻击的影响,而且由于您一开始使用的是 PDO,因此基本上是不可原谅的不要编写安全的查询.
You really should look into prepared statements. You're vulnerable to SQL injection attacks as is, and since you're using PDO to begin with, it's basically unforgivable to NOT be writing safe queries.
这篇关于调用未定义的方法 PDO::execute()的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
织梦狗教程
本文标题为:调用未定义的方法 PDO::execute()
基础教程推荐
猜你喜欢
- 有什么方法可以用编码 UTF-8 而不是 Unicode 返回 PHP`json_encode`? 2021-01-01
- YouTube API v3 点赞视频,但计数器不增加 2022-01-01
- 如何替换eregi() 2022-01-01
- PHP 类:全局变量作为类中的属性 2021-01-01
- PHP PDO MySQL 查询 LIKE ->多个关键词 2021-01-01
- 如何在 Laravel 中使用 React Router? 2022-01-01
- 在PHP中根据W3C规范Unicode 2022-01-01
- Cron Jobs 调用带有变量的 PHP 脚本 2022-01-01
- 如何在 Laravel 5.3 注册中添加动态下拉列表列? 2021-01-01
- 学说 dbal querybuilder 作为准备好的语句 2022-01-01
