jak uprościć pracę z bindValue jeśli wartości jest dużo? Opcje

[jolam]

Witam serdecznie

Wstawiam do bazy nowe rekordy:

[SQL] pobierz, plaintext 
    $sql = "
        INSERT INTO produkty
            ( a, b, c, d )
        VALUES
            ( :a, :b, :c,  )
        ";
        $stmt = $dbh->prepare( $sql );
        $stmt->bindValue(':a', $a );
        $stmt->bindValue(':b', $b );
        $stmt->bindValue(':c', $c );
        $stmt->bindValue('', $d );
        $stmt->execute();
[SQL] pobierz, plaintext 

I jak widzicie musiałam kilka razy napisać $stmt->bindValue. Czy da się jakoś uprościć i skrócić całą tą operacje? Tak żęby nie trzeba było się powtarzać? Jak mogłabym to zrobić?
Bardzo proszę was o pomoc.

pozdrawiam Jola

[jmail]

[PHP] pobierz, plaintext 
 
$sql = '
INSERT INTO 
   produkty
   ( a, b, c, d )
VALUES
   (\''.$a.'\', \''.$b.'\', \''.$c.'\', \''.$d.'\')';
$stmt = $dbh->prepare( $sql );
$stmt->execute();
 
[PHP] pobierz, plaintext 

[jolam]

To zły pomysł bo jeśli zmienne zawierają tekst z cudzysłowami i apostrofami, to wszystko się popsuje. Dlatego trzeba używać bindValue.

Może ktoś inny wie jak to uprościć?

pozdrawiam Jola

Ten post edytował jolam 21.09.2009, 11:32:12

[nospor]

http://pl.php.net/manual/pl/pdo.prepare.php
I sobie przejrzyj przykłady to może doznasz olśnienia

ps: przeciez to nie ma zadnego związku z bazą danych. Przenosze

[jolam]

Ja je czytałam! I to wiele razy.

Może jakaś podpowiedź ?
bardzo proszę

pozdrawiam Jola

[nospor]

Przeciez tam są dwa przykłady. Oba bardzo krótkie i oba zawierają przykład jak włozyc kilka wartosci bez uzycia bind.
Mam ci to samo wkleic tutaj bys to zauwazyla? No bez przesady

[jolam]

O to chodzi?

$sql = 'SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();

Ale co ze zmiennymi, które mają cudzysłowy i znaki specjalne? Przecież po to używam tego bindvalue, żeby mi nie psuły się zapytania. No już zgłupiałam zupełnie, o co chodzi?

[nospor]

tak, o to chodzi.

Ale co ze zmiennymi, które mają cudzysłowy i znaki specjalne? Przecież po to używam tego bindvalue, żeby mi nie psuły się zapytania. No już zgłupiałam zupełnie, o co chodzi?

No ale przeciez to jest dokladnie to samo co bind. Tylko zamiast kolejnych bind uzywasz execute z tablicą parametrow. Cała reszta jest identyczna i sie nie musisz martwic o zadne cudzyslowia. No przeciez w tych przykladach nie masz podanych zadnych cudzyslowi, nawet dla tekstu. No czytaj trochę z wiekszą uwagą...

[zegarek84]

http://php.net.pl/manual/pl/pdo.prepared-statements.php

Przykład #3 Fetching data using prepared statements
This example fetches data based on a key value supplied by a form. The user input is automatically quoted, so there is no risk of a SQL injection attack.

[PHP] pobierz, plaintext 
<?php
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");
if ($stmt->execute(array($_GET['name']))) {
  while ($row = $stmt->fetch()) {
    print_r($row);
  }
}
?>
[PHP] pobierz, plaintext 

Ten post edytował zegarek84 21.09.2009, 13:02:50

[jolam]

A jeszcze muszę zapytac czy da się jakoś zrobić aby to działało:
$sql = "
INSERT INTO litereczki
( a, b, c )
VALUES
( '$a', '$b', '$c' )
";
$stmt = $dbh -> prepare( $sql );
$stmt -> execute();

Bo jak w tych zmiennych są jakieś cudzysłowy albo apostrofy to się psuje wszystko. A jednak tak byłoby najszybciej pisać w skrypcie.

pozdrawiam Jola

[Zyx]

Tak się nie powinno pisać w ogóle, a już zwłaszcza w PDO. Zapomnij o czymś takim.

[zegarek84]

A jeszcze muszę zapytac czy da się jakoś zrobić aby to działało:
$sql = "
INSERT INTO litereczki
( a, b, c )
VALUES
( '$a', '$b', '$c' )
";
$stmt = $dbh -> prepare( $sql );
$stmt -> execute();

Bo jak w tych zmiennych są jakieś cudzysłowy albo apostrofy to się psuje wszystko. A jednak tak byłoby najszybciej pisać w skrypcie.

pozdrawiam Jola

jeśli chcesz pdo i najszybciej to korzystaj ze znaków zapytania jako zmiennych i nie wykonuj prepare a w execute wstaw tablicę ze zmiennymi

[PHP] pobierz, plaintext 
$sql = 'INSERT INTO litereczki ( a, b, c ) VALUES ( ?, ?, ?)';
$stmt = $dbh -> prepare($sql);
$stmt -> execute(array($a,$b,$c));
[PHP] pobierz, plaintext 

[jolam]

zegarek84 to ze znakami zapytania fajne jest i szybkie. Dziękuję serdecznie.


Jola

[nospor]

@jola przeciez na samym początku jak dawalem ci linka do dwoch przykladow to jeden z nich byl wlasnie ze znakami zapytania. Ty normalnie osłabiasz...