[PHP]Konkatenacja - problemy

[PHP]Konkatenacja - problemy

dolar Zobacz profil	13.01.2017, 11:55:34 Post #1
Grupa: Zarejestrowani Postów: 92 Pomógł: 0 Dołączył: 19.10.2016 Ostrzeżenie: (0%)	Stworzylam sobie taka klase, ktora bedzie obslugiwac mi bazy danych. I podczas tworzenia ostataniej metody insert napotkalam problem. Nie wiem jak powinnam polaczyc te wszystkie zmienne i polecenia. W ogole mam problem z kontatenacja ostatnio ehh. Oto kod: [PHP] pobierz, plaintext class Tabela { private $nazwa; private $limit = 1; function __construct(String $nazwa) { $this->nazwa = $nazwa; } function limit(int $ile) { $this->limit = $ile; } function select(array $kolumny = array('')) { $zapytanie = "SELECT " . join(',', $kolumny) . " FROM $this->nazwa LIMIT $this->limit"; $db = Db::getInstance(); $wynik = mysqli_query($db, $zapytanie); return $wynik->fetch_all(MYSQLI_ASSOC); } function where(string $kolumna, $cos) { $zapytanie = "SELECT FROM $this->nazwa WHERE $kolumna='$cos'"; $db = Db::getInstance(); $wynik = mysqli_query($db, $zapytanie); return $wynik->fetch_all(MYSQLI_ASSOC); } function showKolumns() { $zapytanie = "SHOW COLUMNS FROM $this->nazwa"; var_dump($zapytanie); $db = Db::getInstance(); $wynik = mysqli_query($db, $zapytanie); return $wynik->fetch_all(MYSQLI_ASSOC); } function insert (array $kolumny, array $wartosc){ [b] $zapytanie="INSERT INTO $this->nazwa ".join(',', $kolumny) ." VALUES '. join(',', $wartosc) .'";[/b] -> tu nie zwraca mi prawidlowego zapytania. Powinno to wygladac na przyklad tak: "INSERT INTO `oceny`(`id`, `imie`, `przedmiot`, `ocena`) VALUES ('23', 'Ania', 'matematyka', '5')". var_dump($zapytanie); $db = Db::getInstance(); $wynik = mysqli_query($db, $zapytanie); return $wynik->fetch_all(MYSQLI_ASSOC); } [PHP] pobierz, plaintext Czy sa jakies zlote zasady konkatenacji?

Odpowiedzi

viking Zobacz profil	13.01.2017, 12:57:10 Post #2
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Już to kilka razy wcześniej pisałem że cała ta klasa jest do niczego. Zapewne nie escapujesz wprowadzanych danych. Jak zapiszesz zapytanie insert into .... select...?

dolar Zobacz profil	13.01.2017, 16:23:20 Post #3
Grupa: Zarejestrowani Postów: 92 Pomógł: 0 Dołączył: 19.10.2016 Ostrzeżenie: (0%)	Cytat(viking @ 13.01.2017, 12:57:10 ) Już to kilka razy wcześniej pisałem że cała ta klasa jest do niczego. Zapewne nie escapujesz wprowadzanych danych. Jak zapiszesz zapytanie insert into .... select...? Zdaje sobie sprawe ze nie jest to idealna klasa, ale to tylko moje cwiczenia, nie bede tego uzywac w zadnych projektach itp... na czyms musze sie uczyc. Zmienialm ten kod na bardzije uniwersalny, czy teraz jest lepszy wydajnosciowo? (IMG:style_emoticons/default/tongue.gif) [PHP] pobierz, plaintext <?php include '../db.php'; class Tabela { private $nazwa; private $limit = null; private $where = null; private $order = null; function __construct(String $nazwa) { $this->nazwa = $nazwa; } function showKolumns() { $zapytanie = "SHOW COLUMNS FROM $this->nazwa"; $db = Db::getInstance(); $wynik = mysqli_query($db, $zapytanie); return $wynik->fetch_all(MYSQLI_ASSOC); } function limit(int $ile) { $this->limit = $ile; } function where(string $kolumna, $cos) { $this->where = "$kolumna='$cos'"; } function order(string $kolumna, string $order) { $this->order = "$kolumna $order"; } function select(array $kolumny = array('*')) { if ($this->limit != null) { $limit = "LIMIT $this->limit"; } else { $limit = null; } if ($this->where != null) { $where = "WHERE $this->where"; } else { $where = null; } if ($this->order != null) { $order = "ORDER BY $this->order"; } else { $order = null; } $zapytanie = "SELECT " . join(',', $kolumny) . " FROM $this->nazwa " . $where . " " . $order . " " . $limit . ""; $db = Db::getInstance(); $wynik = mysqli_query($db, $zapytanie); return $wynik->fetch_all(MYSQLI_ASSOC); } function insert(array $kolumny, array $wartosc) { $kol = join(', ', $kolumny); $war = "'" . join("','", $wartosc) . "'"; $zapytanie = "INSERT INTO `$this->nazwa` ($kol) VALUES ($war)"; var_dump($zapytanie); $db = Db::getInstance(); $wynik = mysqli_query($db, $zapytanie); return $wynik; } } [PHP] pobierz, plaintext

Posty w temacie

dolar [PHP]Konkatenacja - problemy 13.01.2017, 11:55:34

nospor 1) Nigdzie nie podales jak odpalasz te metode inse... 13.01.2017, 11:59:43

com spójrz na to jak koloruje Ci forum tam jest pierws... 13.01.2017, 12:00:03

dolar @nospor -> jak nie wezme Value w '' to ... 13.01.2017, 12:10:05

nospor Nie: $war=join(', ', $wartosc); ... 13.01.2017, 12:36:49

dolar [PHP] pobierz, plaintext function insert (arra... 13.01.2017, 12:48:35

viking Już to kilka razy wcześniej pisałem że cała ta kla... 13.01.2017, 12:57:10

dolar Cytat(viking @ 13.01.2017, 12:57:10 )... 13.01.2017, 16:23:20

nospor Jest to ok i zwieksza to czytelnosc. Zas tak czy ... 13.01.2017, 12:58:21

viking Dalej jest podatny na ataki. Tylko po co wymyślać ... 13.01.2017, 16:30:39

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl