Tema: PDO::quote error
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 21/08/2013, 06:48
Avatar de loncho_rojas
loncho_rojas
Colaborador
  
Fecha de Ingreso: octubre-2008
Ubicación: En el mejor lugar del mundo
Mensajes: 2.704
Antigüedad: 15 años, 6 meses
Puntos: 175
Respuesta: PDO::quote error
No suelo utilizar mucho el PDO para generar código de cero, ya me vienen generados, o bien me valgo de algunos Frameworks que lo generan, pero alguna vez leí algo acerca de PREPARED STATMENTS de PDO... fijate en el manual a ver que encuentras según tu necesidad y vemos si se puede solucionar..

http://php.net/manual/en/pdo.prepared-statements.php

Si te fijas en la introducción hay algo que dice:

"The parameters to prepared statements don't need to be quoted; the driver automatically handles this. If an application exclusively uses prepared statements, the developer can be sure that no SQL injection will occur (however, if other portions of the query are being built up with unescaped input, SQL injection is still possible)."

Por ende creo que mirando un poco la función PREPARE puedes lograr tu objetivo.
__________________
Ayudo con lo que puedo en el foro, y solo en el foro.. NO MENSAJES PRIVADOS.. NO EMAILS NI SKYPE u OTROS.

Antes de hacer un TOPICO piensa si puedes hallarlo en Google o en el Buscador del Foro...