[MySQL][PHP]foreach i zmienne do mysql'a

[MySQL][PHP]foreach i zmienne do mysql'a

apkc Zobacz profil	1.02.2010, 22:10:47 Post #1
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 8.12.2009 Ostrzeżenie: (0%)	Wiatm! Za pomocą funkcji foreach, otrzymuję tablice (niewiem ilu elementową) i mam takie pytanko jak pobrać z bazy danych te wiersze w których $id jest równa wartością z tablicy? Np. funkcja zwróci mi tablicę [PHP] pobierz, plaintext Array(1,3,5,7,) [PHP] pobierz, plaintext Więc chcępobrać z bazy wiersze w których [PHP] pobierz, plaintext $id=1; $id=3; $id=5; $id=7; [PHP] pobierz, plaintext Jak ma poprawnie być zbudowana taka pentla?

Odpowiedzi

nospor Zobacz profil	3.02.2010, 13:02:12 Post #2
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004	Cytat Oczywiscie, ze jesli wykonasz po prostu echo na zmiennej to dostaniesz bez ciapkow zewnetrznych. Ale apkc uzyl jej w konkretnym kontekscie - w zapytaniu SQL, gdzie zmienna BYLA OBJETA APOSTROFAMI ! Tak, moj blad,przepraszam. Cytat >To ze ty tak robisz, nie znaczy ze inni tak robią. Gdy ja wkladam do bazy liczbe 5 to wkladam do bazy liczbe 5 a nie >tekst '5'. Proponuje abys zapoznal sie z dokumentacja php nt. danych wejsciowych - ktore sa stringiem , mimo ze jest to liczba "z wygladu" - krotkie info jest chocby przy is_int() - http://php.net/manual/en/function.is-int.php . Jesli dane pochodza z pliku - takze beda stringiem. Mozna je przepuszczac przez intval() , ale tez nie jest to idealne rozwiazanie. Nie sadze, aby apkc liste id mial wpisana z palca w skrypcie - jest to malo prawdpodobne, raczej pobieral je z jakiegos wejscia - i jesli nie bylo to np. z bazy - to byly to stringi. Poza tym , ufanie ze dane wejsciowe zawieraja liczby (czyli sa calkowicie bezpieczne), bo ty tak chcesz , jest naiwne i wprowadza dosc powazne zagrozenia. Wiec zanim bedziesz ludzi krytykowac za restrykcyjne walidowanie danych - zastanow sie glebiej. To ze Ty podchodzisz "lajtowo" do tematu , nie oznacza ze inni tak robia... No ale w ktorym miejscu ja napisalem, ze dane wkladam do zapytania jak leci? Jesli to ma byc liczba, to albo ją waliduje albo rzutuje na liczbe i do zapytania wkladam liczbe a nie 'tekst'. Chodzi o to, ze dobrze do zapytania jak cos jest liczbą to nalezy to wkladac jako liczbe a nie jako tekst. To uczy dobrych nawyków na później Cytat Wiec zanim bedziesz ludzi krytykowac za restrykcyjne walidowanie danych - zastanow sie glebiej. To ze Ty podchodzisz "lajtowo" do tematu , nie oznacza ze inni tak robia... A gdzie jak cie krytykowalem za walidacje danych? Ja cie krytykowalem za wkladanie liczb jako tekst (IMG:style_emoticons/default/smile.gif) Cytat Te ciapki nie sa z nadmiaru sily w palcach - tylko z przyzwyczajenia. Zabezpieczenie przed sql injection jesli nie korzystamy z prepare/execute wymaga ich - oczywiscie w polaczeniu z mysql_real_escape_string/addslashes. Conajmniej dziwne podejscie przepusczac liczbe przez mysql_escape_string. Liczb to liczba, zrzutuj na liczbe i nie bawisz sie w zadne escapowanie.

Posty w temacie

apkc [MySQL][PHP]foreach i zmienne do mysql'a 1.02.2010, 22:10:47

Ellington Podmien sobie, co trzeba. Kodforeach($ar... 1.02.2010, 22:15:49

apkc Coś mi to nie wychodzi! Mam taki kodzik [PHP]... 1.02.2010, 22:34:44

melkorm Zainteresuj się implode i MySql'owym KodI... 1.02.2010, 23:21:28

apkc Dzięki za podpowiedź! Zrobiłem coś takiego: [P... 2.02.2010, 21:38:36

nospor nie:('$comma_separated') a: ($co... 2.02.2010, 21:42:21

apkc Już próbowałem! Po tej zmianie zwraca mi ostat... 2.02.2010, 21:45:05

nospor $ph=$wiersz['ph']; no bo zakazd... 2.02.2010, 21:48:12

kchrapa Witam! Problem jest w implode oraz w zapytani... 2.02.2010, 21:55:29

apkc Dzięki kchrapa. Po wstawieniu [PHP] pobierz, plai... 2.02.2010, 22:12:33

nospor przeciez kchrapa napisal ci dokladnie to samo z tą... 2.02.2010, 22:16:29

apkc Cytat(nospor @ 2.02.2010, 22:16:29 ) ... 2.02.2010, 22:23:11

kchrapa Witam! Nospor: Ehh,oczywiscie,ze nie musi b... 3.02.2010, 10:48:30

nospor CytatWiec mysle, ze i ty rzucasz nimi (ciapkami) n... 3.02.2010, 10:52:58

kchrapa Nie zapomnialem ;-) Kod apkc oryginalnie wygladal... 3.02.2010, 11:16:25

nospor CytatNie zapomnialem ;-) Kod apkc oryginalnie wyg... 3.02.2010, 11:36:44

kchrapa Nospor: Czy przeczytales moj ostatni post ze zroz... 3.02.2010, 12:52:05

nospor CytatOczywiscie, ze jesli wykonasz po prostu echo ... 3.02.2010, 13:02:12

apkc Panowie powoli! Ja potrzebowałem pomocy, bo je... 3.02.2010, 13:39:34

kchrapa >No ale w ktorym miejscu ja napisalem, ze dane ... 3.02.2010, 13:49:39

nospor Cytat,ale to powoduje dwukrotna robote w tym konte... 3.02.2010, 13:59:56

kchrapa Moze nie podwojna - przesadzilem ;-) Ale dodatkowa... 3.02.2010, 15:06:43

nospor Cytat//nasza bledna dana (zyz@cos) zamieni sie na ... 3.02.2010, 22:55:27

kchrapa Witaj nospor! Wybacz za pozna odpowiedz, ale ... 10.02.2010, 10:41:07

nospor Ale mnie nie lubisz ze zmuszasz mnie do przeczytan... 10.02.2010, 11:00:14

kchrapa CytatAle mnie nie lubisz ze zmuszasz mnie do przec... 10.02.2010, 11:37:05

nospor CytatDomyslnie, dla poprawnych danych nie (np. dla... 10.02.2010, 11:49:53

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl