Manualai.lt Forumas

Aš kuriu inventory.php ir yra tokios db lentelės:

items
id  pavadinimas aprašymas     kiekis
1   1 daiktas      1 aprašymas  55
2   2 daiktas      2 aprašymas  32

ir antra lentelė item_owners

id userid itemid
1  1        2
2  1        2

Visų pirma aš iš item_owners lentelės pasirenku viską, kur yra tarkim user id 1. O kaip man tada pasirinkt pagal jo id duomenis iš lentelės items, jei yra keli rezultatai? Gal galima padaryt paprasčiau?

Tai gal <?php ?>  pamiršai?

Jau ilgai vargstu su kodu ir niekaip nesuprantu kame problema:
<?php
$email = "kazkas@kazkas.lt";
$group = 2;
$update = $dbh->prepare("UPDATE users SET group=:group WHERE email=:email");
$update->bindParam(':group', $group, PDO::PARAM_INT);
$update->bindParam(':email', $email, PDO::PARAM_STR);
$update->execute();
?>
gaunu klaidą:
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group=2 WHERE email='dovydas.t@hotmail.lv'' at line 1' in /home/minfas/domains/minfas.us.lt/public_html/srautas/emailconfirmation.php:36 Stack trace: #0 /home/minfas/domains/minfas.us.lt/public_html/srautas/emailconfirmation.php(36): PDOStatement->execute() #1 {main} thrown in /home/minfas/domains/minfas.us.lt/public_html/srautas/emailconfirmation.php on line 36

Puslapio adresas kuriame yra klaida:
http://minfas.us.lt/srautas/emailconfirmation.php?email=dovydas.t@hotmail.lv&key=c47662ba2504508bcdd5cb75106110a6

dabar gaunu kitokią klaidą: Fatal error: Cannot pass parameter 2 by reference in /home/minfas/domains/minfas.us.lt/public_html/srautas/reg.php on line 67
if ($insert_user = $dbh->prepare("INSERT INTO users (username, email, pass, group) VALUES (:username, :email, :pass, :group)")) {
 
    // Bind the variables to the parameter as strings.
$insert_user -> bindParam(':username', '$username');
    $insert_user -> bindParam(':email', '$email');
$insert_user -> bindParam(':pass', '$pass');
    $insert_user -> bindParam(':group', '0');
 
    // Execute the statement.
    $insert_user->execute();
 
    // Close the prepared statement.
    $insert_user->close();
 
}


Ačiū už pagalba Bet jau ilgai vargstu prie kodo:
<?php
if ($insert_user = $dbh->prepare("INSERT INTO users (username, email, pass, group) VALUES (?, ?, ?, ?)")) {
 
    // Bind the variables to the parameter as strings. 
    $insert_user->bind_param($dbh, "ssss", $username, $email, $pass, 0);
 
    // Execute the statement.
    $insert_user->execute();
 
    // Close the prepared statement.
    $insert_user->close();
 
}
?>
Vis gaunu klaidą: Fatal error: Call to undefined method PDOStatement::bind_param() in /home/minfas/domains/minfas.us.lt/public_html/srautas/reg.php on line 67.

Sveiki, man kilo toks klausimas: username ir email filtruoju su mysql_real_escape_string. O ar reikia filtruoti pass laukelį?