Руководство MYSQLI для PDO - PullRequest
Новая
       8

Руководство MYSQLI для PDO

0 голосов
/ 22 мая 2019

Я медленно конвертирую страницы сайта, где есть MSQLI, в PDO. Но у меня есть этот раздел сценария входа в систему, в котором я не уверен, может ли это быть сделано в PDO, и если нет, у кого-нибудь есть какие-либо рекомендации относительно того, как сделать его безопасным. Это относится к разделу кода ниже, это мультизапрос, который относится к переменной $ pass_fail, а затем к единственной переменной запроса $ pass_fail_query, которую я, вероятно, смогу обработать. Но это вопрос, с которым я сталкиваюсь при использовании PDO, как мне его выполнить? 

$pass_fail = "
  DELETE FROM `login_fail`
  WHERE
    `last_fail_login` < DATE_SUB(NOW(), INTERVAL 5 MINUTE);
";

$pass_fail .= "
  INSERT INTO login_fail (
    user_id,
    email,
    last_fail_login,
    fail_login_ip
  ) VALUES (
    '$user_id',
    '$email',
    '$last_login_date',
    '$ip'
  );
";

$pass_fail .= "
  UPDATE members SET
    `last_fail_login` = '$last_login',
    `fail_login_ip`= '$ip'
  WHERE
    email = '$email'
";

$pass_fail_query = "
  SELECT
    *
  FROM `login_fail`
  WHERE
    `email` = '$email'
    AND `last_fail_login` > date_sub(now(), interval 5 minute)
";

1 Ответ

1 голос
/ 23 мая 2019

Просто создайте их как отдельные запросы. 

$pass_fail_delete = $pdo->prepare("
  DELETE FROM `login_fail`
  WHERE
    `last_fail_login` < DATE_SUB(NOW(), INTERVAL 5 MINUTE);
");
$pass_fail_insert = $pdo->prepare("
  INSERT INTO login_fail (
    user_id,
    email,
    last_fail_login,
    fail_login_ip
  ) VALUES (
    :user_id,
    :email,
    :last_login_date,
    :ip
  );
");
$pass_fail_update = $pdo->prepare("
  UPDATE members SET
    `last_fail_login` = :last_login,
    `fail_login_ip`= :ip
  WHERE
    email = :email
");
$pass_fail_query = $pdo->prepare("
  SELECT
    *
  FROM `login_fail`
  WHERE
    `email` = :email
    AND `last_fail_login` > date_sub(now(), interval 5 minute)
");

Затем вместо использования mysqli_multi_query() для выполнения $pass_fail за один вызов выполните 3 запроса: 

$pass_fail_delete->execute();
$pass_fail_insert->execute([':user_id' => $user_id, ':email' => $email, ':last_login_date' => $last_login_date, ':ip' => $ip]);
$pass_fail_update->execute([':last_login' => $last_login, ':ip' => $ip, ':email' => $email]);
$pass_fail_query->execute([':email' => $email]);
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...