Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]crone & zapytanie w sql
agataperz
post
Post #1





Grupa: Zarejestrowani
Postów: 182
Pomógł: 0
Dołączył: 24.03.2009
Skąd: Hamburg DE

Ostrzeżenie: (0%)
-----

Witam,

mam taki skrypt ktory jest odpalany codziennie przez crona:

[PHP] pobierz, plaintext 
  1. include ("../serwer.php");
  2. include ("../polaczenie.php");
  3. require_once ('../inpost/inpost.php'); 
  4.  
  5.      $machines = inpost_get_machine_list();
  6.      if (count($machines)) {
  7.      foreach ($machines as $machine) {
  8.  
  9. 	   $query = "SELECT COUNT(*) FROM ehi_paczkomaty where id_paczkomatu='".$machine['name']."'";
  10.        if(!$result = mysql_query($query, $db_lnk)){
  11.        @mysql_close();
  12.        exit;
  13.        }
  14.        while($row = mysql_fetch_row($result)){
  15.        $row0 = $row[0];
  16.         }
  17.  
  18.   	   if ($row0 == '0') {
  19. 			$qquery="insert into ehi_paczkomaty value ('','";
  20. 			$qquery.=$machine['name'];
  21. 			$qquery.="','";
  22. 			$qquery.=iconv(mb_detect_encoding($machine['town']),"iso-8859-2",$machine['town']);
  23. 			$qquery.=", ul. ";
  24. 			$qquery.=iconv(mb_detect_encoding($machine['street']),"iso-8859-2",$machine['street']);
  25. 			$qquery.=" ";
  26. 			$qquery.=$machine['buildingnumber'];
  27. 			$qquery.="','";
  28. 			$qquery.=$machine['paymentavailable'];
  29. 			$qquery.="','";
  30. 			$opis1=iconv(mb_detect_encoding($machine['locationdescription']),"iso-8859-2",$machine['locationdescription']);
  31. 			$qquery.="$opis1','";
  32. 			$opis2=iconv(mb_detect_encoding($machine['paymentpointdescr']),"iso-8859-2",$machine['paymentpointdescr']);
  33. 			$qquery.="$opis2')";
  34. 			if(!$result = mysql_query($qquery, $db_lnk)){
  35. 	        @mysql_close();
  36. 			exit;
  37. 		    }
  38. 			} else {
  39. 				$query = "SELECT * FROM ehi_paczkomaty where id_paczkomatu='".$machine['name']."'";
  40. 				if(!$result = mysql_query($query, $db_lnk)){
  41. 				echo('Wystapil blad');
  42. 				@mysql_close();
  43. 				exit;
  44. 				}
  45. 				while($row = mysql_fetch_row($result)){
  46. 				$id = $row[1];
  47. 				$adres = $row[2];
  48. 				$karta = $row[3];
  49. 				$opis_lokalizacji = "$row[4]";
  50. 				$opis_pobrania = "$row[5]";
  51. 				}
  52.   			    if ($opis_pobrania != iconv(mb_detect_encoding($machine['paymentpointdescr']),"iso-8859-2",$machine['paymentpointdescr'])) {
  53. 						    $qquery = "update ehi_paczkomaty set opis_pobrania='".iconv(mb_detect_encoding($machine['paymentpointdescr']),"iso-8859-2",$machine['paymentpointdescr'])."' where id_paczkomatu='".$machine['name']."'";
  54. 							if(!$result = mysql_query($qquery, $db_lnk)){
  55. 							@mysql_close();
  56. 							exit;	
  57. 							}
  58. 					}
  59. 				if ($opis_lokalizacji != iconv(mb_detect_encoding($machine['locationdescription']),"iso-8859-2",$machine['locationdescription'])) {
  60. 						    $qquery = "update ehi_paczkomaty set opis_lokalizacji='".iconv(mb_detect_encoding($machine['locationdescription']),"iso-8859-2",$machine['locationdescription'])."' where id_paczkomatu='".$machine['name']."'";
  61. 							if(!$result = mysql_query($qquery, $db_lnk)){
  62. 							@mysql_close();
  63. 							exit;	
  64. 							}
  65. 					}
  66. 				if ($karta != $machine['paymentavailable']) {
  67. 						    $qquery = "update ehi_paczkomaty set card='".$machine['paymentavailable']."'";
  68. 							if(!$result = mysql_query($qquery, $db_lnk)){
  69. 							@mysql_close();
  70. 							exit;	
  71. 							}
  72. 					}
  73.  
  74. 	        }
  75.  
  76.  
  77.      }
  78.      }
  79.  
  80.             $qquery = "insert into ehi_crone value ('','$dzis_data $dzis_godz','aktualizacja bazy paczkomatow')";
  81. 			if(!$result = mysql_query($qquery, $db_lnk)){
  82. 	        @mysql_close();
  83. 			exit;
  84. 			}
  85.  
[PHP] pobierz, plaintext


i niestety zmienne $machine['locationdescription'] i $machine['paymentpointdescr'] mogą posiadać apostrof (') i niestety rozwalają mi cale zapytanie do bazy sql.
Jak mogę ominąć ten problem?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
mysql_escape_string() - patrz manual
Go to the top of the page
+Quote Post
bostaf
post
Post #3





Grupa: Zarejestrowani
Postów: 374
Pomógł: 79
Dołączył: 6.04.2010
Skąd: Ostrów Wielkopolski

Ostrzeżenie: (0%)
-----

Cytat(nospor @ 17.05.2012, 11:27:20 ) *
mysql_escape_string() - patrz manual

Lepiej mysql_real_escape_string(), bo mysql_escape_string() jest przestarzałe (od PHP 4.3, a od PHP 5.3 wywala notice). mysql_real_escape_string() jest ponadto precyzyjniejsza, bo bierze pod uwagę kodowanie bieżącego połączenia.
Go to the top of the page
+Quote Post
nospor
post
Post #4





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Jak zwał tak zwał. Chodziło mi o nakierowanie. No ale tak, mysql_real_escape_string jest poprawniejsze.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 18.09.2025 - 16:16
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn