[MySQL]Czy da się 2 zapytania do bazy zrobić w 1 zapytanie?, czy jest to możliwe? Opcje

[casperii]

Czy da się to zrobić jednym zapytaniem ?

[PHP] pobierz, plaintext 
$email = checkValues($_POST['email']);
 
$resultObecny = "SELECT `id_user`, `email` FROM `users` WHERE `id_user`='$id_user'"  or die('zapytanie :'.$result.' blad:'.mysql_error()); 
		$sqlObecny = mysql_query($resultObecny);
		$obecnyMail = mysql_fetch_array($sqlObecny,MYSQL_ASSOC);
		$staryMail = $obecnyMail['email'];
 
		if($email != $staryMail){
			$resultEmail = "SELECT `email` FROM `users` WHERE `email`='$email'"  or die('zapytanie :'.$result.' blad:'.mysql_error()); 
			$sqlEmail = mysql_query($resultEmail); 
			if(mysql_num_rows($sqlEmail)!=0){
				$status = "error";
				$message = "Wpisany adres e-mail jest już zajęty.";
			}
		}
[PHP] pobierz, plaintext 

Czyli chodzi o to by nie updatowało mi maila który jest już w bazie. Tylko sprawdzam ,czy taki email jest w bazie , jeżeli nie ma jest możliwość wpisania innego i zaktulizowanie go.
Reasumując: w pierwszy zapytaniu, sprawdzam jaki adres email użytkownik miał. Jeżeli podał w poscie inny adres niż miał w bazie następuje drugie zapytanie i szukanie czy taki adres jaki podał poprzez post istnieje w bazie. Jeżeli nie istnieje przechodzimy dalej, jeżeli istnieje wywali error.

Ten post edytował casperii 22.05.2015, 20:37:14

[mmmmmmm]

[PHP] pobierz, plaintext 
$resultEmail = "SELECT `email` FROM `users` WHERE `email`='$email'"  or die(mysql_error()); 
[PHP] pobierz, plaintext 

WTF??
Co może się nie udać w podstawieniu do zmiennej, że robisz die() (IMG:style_emoticons/default/questionmark.gif)

[b4rt3kk]

[PHP] pobierz, plaintext 
$resultEmail = "SELECT `email` FROM `users` WHERE `email`='$email'"  or die(mysql_error()); 
[PHP] pobierz, plaintext 

WTF??
Co może się nie udać w podstawieniu do zmiennej, że robisz die() (IMG:style_emoticons/default/questionmark.gif)

Możesz próbować przykładowo obiekt lub tablicę, wstawić jako string. (IMG:style_emoticons/default/smile.gif)

[Xelah]

Ustaw pole email jako unique i możesz po prostu strobić zwykły update bez sprawdzania czy obecny email się zmienił i czy nowy już istnieje. Jeśli email jest taki jak był wcześniej, to MySQL niczego nie będzie aktualizował. Jeśli jest inny, ale nie jest unique, to od razu dostaniesz bład z bazy.

Możesz próbować przykładowo obiekt lub tablicę, wstawić jako string. :)

Możesz, ale

[PHP] pobierz, plaintext 
or die()
[PHP] pobierz, plaintext 

niczego w tym przypadku nie da i nie zmieni.

[PHP] pobierz, plaintext 
$array = array(1,2);
$string = "tutaj tekst ". $array or die ("Upss...");
 
$obj = new \stdClass();
$string = "tutaj tekst ". $obj or die ("Upss...");
[PHP] pobierz, plaintext 

Kod

<br />
<b>Notice</b>:  Array to string conversion in <b>[...][...]</b> on line <b>2</b><br />
<br />
<b>Catchable fatal error</b>:  Object of class stdClass could not be converted to string in <b>[...][...]</b> on line <b>5</b><br />

Nawet gdyby die działało, to wyświetlanie tam ostatniego błędu z SQL ma rzeczywiście sens... Logika nie do obalenia :D

[b4rt3kk]

Ustaw pole email jako unique i możesz po prostu strobić zwykły update bez sprawdzania czy obecny email się zmienił i czy nowy już istnieje. Jeśli email jest taki jak był wcześniej, to MySQL niczego nie będzie aktualizował. Jeśli jest inny, ale nie jest unique, to od razu dostaniesz bład z bazy.




Możesz, ale

[PHP] pobierz, plaintext 
or die()
[PHP] pobierz, plaintext 

niczego w tym przypadku nie da i nie zmieni.

[PHP] pobierz, plaintext 
$array = array(1,2);
$string = "tutaj tekst ". $array or die ("Upss...");
 
$obj = new \stdClass();
$string = "tutaj tekst ". $obj or die ("Upss...");
[PHP] pobierz, plaintext 

Kod

<br />
<b>Notice</b>:  Array to string conversion in <b>[...][...]</b> on line <b>2</b><br />
<br />
<b>Catchable fatal error</b>:  Object of class stdClass could not be converted to string in <b>[...][...]</b> on line <b>5</b><br />

Nawet gdyby die działało, to wyświetlanie tam ostatniego błędu z SQL ma rzeczywiście sens... Logika nie do obalenia (IMG:style_emoticons/default/biggrin.gif)

Nie twierdzę, że to ma sens, ale że może czasem się coś nie udać przy wstawianiu zmiennych do stringa. (IMG:style_emoticons/default/smile.gif)

Ten post edytował b4rt3kk 23.05.2015, 09:32:01

[Xelah]

Nie twierdzę, że to ma sens, ale że może czasem się coś nie udać przy wstawianiu zmiennych do stringa. :)

Tak, ale "or die" nigdy tego nie wykryje. Widzę, że chyba nie do końca rozumiesz, jak działa "or die". Ale skoro jesteśmy w dziale "Przedszkole" do podejdziemy do tego łopatologicznie.

"or" to operator boolowski. Aby to, co jest prawym argumentem zostało wykonane, to po lewej musi być coś, co da nam "false". Na przykład może to być funkcja. Jeśli zwraca "false", "null", "0" lub pusty string, to PHP wykona to, co jest prawym argumentem "or".

Notice czy fatal exception nie zwracają niczego. A więc i "die" nigdy nie ozstanie wykonane.
Jedyna sytuacja, gdzie lewy argument może ewaluować do false jest coś takiego:

[PHP] pobierz, plaintext 
$string = "" or die("Upss...");
[PHP] pobierz, plaintext 

Ale w przykładach autora string nigdy nie będzie pusty i die nigdy nie będzie wykonane. Bez względu na to, co się stanie.

Zabezpieczenie przed wkładaniem nie stringów do stringa trzeba zrobić ręcznie a nie czekać aż kod się jakoś sypnie.

[b4rt3kk]

Tak, ale "or die" nigdy tego nie wykryje. Widzę, że chyba nie do końca rozumiesz, jak działa "or die". Ale skoro jesteśmy w dziale "Przedszkole" do podejdziemy do tego łopatologicznie.

"or" to operator boolowski. Aby to, co jest prawym argumentem zostało wykonane, to po lewej musi być coś, co da nam "false". Na przykład może to być funkcja. Jeśli zwraca "false", "null", "0" lub pusty string, to PHP wykona to, co jest prawym argumentem "or".

Notice czy fatal exception nie zwracają niczego. A więc i "die" nigdy nie ozstanie wykonane.
Jedyna sytuacja, gdzie lewy argument może ewaluować do false jest coś takiego:

[PHP] pobierz, plaintext 
$string = "" or die("Upss...");
[PHP] pobierz, plaintext 

Ale w przykładach autora string nigdy nie będzie pusty i die nigdy nie będzie wykonane. Bez względu na to, co się stanie.

Zabezpieczenie przed wkładaniem nie stringów do stringa trzeba zrobić ręcznie a nie czekać aż kod się jakoś sypnie.

Jeszcze raz, nie nadinterpretuj mojej wypowiedzi, ja nic nie wspominałem o or die, cały czas mówię tylko co się może nie udać przy podstawianiu stringa, o or die słowem nie wspomniałem. Odpowiedziałem tylko na pierwszą część Twojego pytania parę postów wyżej nie zwracając uwagi na or die. Po co się w ogóle tym zajmować? Or die można stosować tylko przy debugowaniu, już przy aplikacji produkcyjnej jest to niezbyt wygodne rozwiązanie.

[Xelah]

Jeszcze raz, nie nadinterpretuj mojej wypowiedzi, ja nic nie wspominałem o or die, cały czas mówię tylko co się może nie udać przy podstawianiu stringa, o or die słowem nie wspomniałem. Odpowiedziałem tylko na pierwszą część Twojego pytania parę postów wyżej nie zwracając uwagi na or die. Po co się w ogóle tym zajmować? Or die można stosować tylko przy debugowaniu, już przy aplikacji produkcyjnej jest to niezbyt wygodne rozwiązanie.

...
http://forum.php.pl/index.php?showtopic=24...t&p=1159106

Ja niczego nie interpretuję. Po prostu czytam ze zrozumieniem.

A "or die" nie używa się nigdy. Do debugowania to jest xdebug. A nie "die" czy "var_dump".

...

Co do niespodziewanego zachowania systemu powinieneś rzucaj wyjątek. To, jak twoja aplikacja go obsłuży to już inna sprawa. Czy będziesz miał jakieś logowanie błędów, albo ładną stronę 500 czy 503 dla użytkownilka to już decyzja aplikacji a nie fragmentu kodu, gdzie nastąpił błąd.

Zasada jest prosta. Jeśli wywołujesz metodę, która ma coś zrobić, albo na przykład zwrócić rekord z bazy a nie jest tego w stanie zrobić z dowolnego powodu, to rzucasz wyjątkiem. Nie zwracasz null czy false. Zawsze wyjątek. Kod wywołujący będzie wtedy czysty, bo nie musisz się tam martwić o to, co zrobić jak dostaniesz null czy false.

Jeśli chodzi o SQL injection (ale nie tylko) to zainteresuj się PDO i bindParam czy bindValue.