No creo que te hayas equivocado, esa consulta de los LIMIT :x, :y no funciona a no ser que concatene LIMIT '.($x).', '.($y)

No sé si se podría arreglar esta vulnerabilidad de inyecciones para estas variables que quedarán concatenadas, con alguna función para "limpiar". Para este caso puedo decir si es numerico x e y pero ya cuando la variable es una cadena se complica.

Entonces tampoco se puede parametrizar los limites en una consulta, no?

"... ORDER BY id_x DESC LIMIT :start, :quantity"
 

donde start es 0, y quantity es 10.

Estoy mejorando todas mis consultas, antes usaba este método:

Código anterior (siempre use esto y funciona correctamente), como "dato curioso" en esta consulta sino concateno '.($by).' no me devuelve datos, es decir que no puedo usar :by en la consulta. No entiendo por qué (si me pudieran ayudar con eso también)

$con = Connection(USERNAME, PASSWORD);
$query = $con->prepare('SELECT id_album FROM albums WHERE '.($by).' = :by_value');
$query->execute(array(':by_value' => $by_value));
$results = $query->fetchAll();
 

Pero viendo un poco parece ser que hacerlo de la siguiente manera es más eficiente y seguro:
Pero me dice "Uncaught Error: Call to a member function bindParam() on bool" busqué el error pero veo ninguna relación con lo que escribí, lo ví varias veces pero parece que todo está correcto.

$con = Connection(USERNAME, PASSWORD);
$query = $con->prepare('SELECT id_album FROM albums WHERE :by = :by_value');
$query = $con->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$query->bindParam(':by', $by);
$query->bindParam(':by_value', $by_value);
$query->execute();
$results = $query->fetchAll();
 

Hola,

bueno la anterior consulta ya la hace correctamente ahora tengo problemas con esta otra que es muy similar. Para este caso ya no va a eliminar las tentativas de un usuario si este llego a 6 sino que las va a eliminar si son 1 o 5 tentativas pero las eliminará si la fecha (unix) de creación tiene una antiguedad de 12 horas o más. (pero solo se evalua la más reciente)

Es decir, como son los unix no son mas que numeros enteros lo que hago para evaluar la mas reciente y ver si tiene esa antiguedad de 12 horas es tomar dentro de todos los registros/tentativas del usuario el unix mas grande.

Es decir:

$query = $con->prepare('DELETE FROM attempts WHERE id_user IN (SELECT A.id_user, MAX(A.unix_date) FROM attempts A INNER JOIN users U ON A.id_user = U.id_user WHERE (:unix_grace_delete_attempts >= MAX(A.unix_date)) AND U.login_banned = 0 GROUP BY A.id_user HAVING COUNT(*) >= 1 AND COUNT(*) <= 5');
		$query->execute(array(':unix_grace_delete_attempts' => $unix_grace_delete_attempts));
 

Siempre uso BETWEEN en vez de hacer COUNT(*) >= 1 AND COUNT(*) <= 5 pero mientras mas simple de entender la consulta mejor para todos.

En relación a sobre qué es $unix_grace_delete_attempts lo que le estoy haciendo es restarle a el unix actual unas 12 horas.

$unix_now = time();
$unix_grace_delete_attempts = strtotime('-12 hours', $unix_now);
 

Nop, sigue igual sin hacer nada

Si ya pongo alias e Inner JOIN ya no funciona pero si lo dejo tal cual si pero estoy en la nada porque necesito hacerlo así...


Solucionado:
Ya logré hacer que funcione,

"DELETE FROM attempts WHERE id_user IN (SELECT A.id_user FROM attempts A INNER JOIN users U ON A.id_user = U.id_user WHERE U.login_banned = 0 GROUP BY A.id_user HAVING COUNT(*) >= 6)"
 

Hola,

Me sigue sin funcionar, ya estuve revisando varias veces la consulta pero no encuentro fallos.

Hola!

Así como está me funciona, pero para que funcione tal cual quiero necesito hacerlo así.. pero no pasa nada:

DELETE FROM attempts A INNER JOIN users U ON A.id_user = U.id_user WHERE A.id_user IN (SELECT A.id_user FROM attempts A INNER JOIN users U ON A.id_user = U.id_user GROUP BY A.id_user HAVING COUNT(*) >= 6) AND U.login_banned = 0
 

Hola,

tengo una tabla 'attempts' donde guardará todas las tentativas erróneas de login de los usuarios,  como máximo pueden llegar a tener 6 tentativas.

Ejemplo:

* ID_USER IP
1. 37  ::1
2. 37  ::1
3. 37  ::1
4. 37  ::1
5. 37  ::1
6. 37  ::1
7. 79  225.341.63
 

Básicamente tenemos 6 tentativas del usuario 37 y una tentativa en la cuenta del usuario 79 (id_user de attempt ya está relacionado con el id_user de users)

Hecho eso ahora necesito que por medio de una consulta eliminar todas las tentativas a uno de estos usuarios si llega a tener 6.

"DELETE FROM attempts WHERE [Aquellos usuarios que tengan = 6 tentativas]"
 

Gracias!

EDIT: Estoy teniendo un problema cuando quiero mandar como parametro NULL, ya que si no es nulo entonces si va a reemplazar el valor de la variable, pero si es nulo se toma como que no va a reemplazar nada.

El error dice que no se puede "Only variables can be passed by reference" tiene sentido que solamente variables se puedan pasar por referencia y no un valor nulo, ¿existe alguna manera?

EDIT 2:

Hay una solución que sería ponerle a ese parámetro:

function MyFunction(&$x = null) // por defecto si no se pone nada el valor será nulo
{
      // [...]
}
 
MyFunction(); // si no quiero editar nada, dejo esto así..
 

Esto me va bien, hasta que tengo dos variables entre ese parametro:

function MyFunction($a, &$x = null, $b) // por defecto si no pone nada el valor será nulo
{
     // [...]
}
 
MyFunction('A', , 'B'); // si no quiero editar nada, dejo esto así.. pero que meto en medio de eso porque así como está dará un error..
 

Hola,

tengo 2 archivos PHP donde en el primer archivo tengo definida una función:

function myFunction($variable)
{
      $variable = 3;
}
 

En mi segundo archivo PHP tengo definida $variable (no es un parámetro como antes), y una llamada a myFunction()

$variable = 7;
myFunction($variable); // entonces le mando por parámetro la variable a la que le quiero modificar el valor
 

Entiendo que con return en la función y $variable = myFunction($variable); asunto arreglado pero necesito hacerlo de esta forma (si es que se puede).

Capaz usando global $variable o algo así, se pueda hacer algo...