Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [MySQL][PHP]PHP z PDO - składanie zapytań do BD
BudrysLP
post 28.09.2017, 13:09:40
Post #1





Grupa: Zarejestrowani
Postów: 9
Pomógł: 0
Dołączył: 12.02.2014

Ostrzeżenie: (0%)
-----

Witam.

Mam pytanie odnośnie tworzenia zapytań w PDO.

Która wersja składania zapytańia jest poprawna:

$sql = "INSERT INTO ksiazki(tytul, autor, wydawnictwo) values (". $tytul .",". $autor .", ". $wydawnictwo .")";

czy

$sql = 'INSERT INTO ksiazki(tytul, autor, wydawnictwo) values (\''. $tytul .'\',\''. $autor .'\', \''. $wydawnictwo .'\')';
Go to the top of the page
+Quote Post
viking
post 28.09.2017, 13:15:30
Post #2





Grupa: Zarejestrowani
Postów: 6 380
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

Żadna: http://php.net/manual/en/pdo.prepare.php


--------------------
Odpowiedzi na często zadawane pytania:
Konfiguracja serwera Apache + PHP 7 pod Windows | Kodowanie znaków na stronach www | PHPTAL w Zend Framework | Programowanie obiektowe w PHP | PDO uniwersalnym sposobem na obsługę baz danych | Kurs PHP (część 1): Podstawowy opis języka
Go to the top of the page
+Quote Post
BudrysLP
post 28.09.2017, 13:20:09
Post #3





Grupa: Zarejestrowani
Postów: 9
Pomógł: 0
Dołączył: 12.02.2014

Ostrzeżenie: (0%)
-----

Ja wiem, że nie jest to dokładne z duchem PDO, ale chodzi mi o wyjaśnienie takiego złożenia:

$sql = 'INSERT INTO ksiazki(tytul, autor, wydawnictwo) values (\''. $tytul .'\', \''. $autor .'\', \''. $wydawnictwo .'\')';

Dlaczego używamy \''
Go to the top of the page
+Quote Post
viking
post 28.09.2017, 13:30:42
Post #4





Grupa: Zarejestrowani
Postów: 6 380
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

To jest zwykłe łączenie ciągów, składnia języka a nie PDO. Poprawne pod względem bezpieczeństwa i czytelności jest
[PHP] pobierz, plaintext 
  1. $sql = 'INSERT INTO ksiazki(tytul, autor, wydawnictwo) values (?, ?, ?)';
[PHP] pobierz, plaintext


--------------------
Odpowiedzi na często zadawane pytania:
Konfiguracja serwera Apache + PHP 7 pod Windows | Kodowanie znaków na stronach www | PHPTAL w Zend Framework | Programowanie obiektowe w PHP | PDO uniwersalnym sposobem na obsługę baz danych | Kurs PHP (część 1): Podstawowy opis języka
Go to the top of the page
+Quote Post
Neutral
post 28.09.2017, 13:31:52
Post #5





Grupa: Zarejestrowani
Postów: 286
Pomógł: 46
Dołączył: 10.01.2016

Ostrzeżenie: (0%)
-----

Żeby błędu nie wyrzuciło, bo parser musi wiedzieć, gdzie się string zaczyna, a gdzie kończy. Możesz napisać: 
[PHP] pobierz, plaintext 
  1. $sql = "INSERT INTO ksiazki (tytul) values (\"{$tytul}\")";
[PHP] pobierz, plaintext

Poczytaj:
http://php.net/manual/en/language.types.string.php
https://stackoverflow.com/questions/1078840...at-does-it-mean
http://php.net/language.namespaces

Ten post edytował Neutral 28.09.2017, 13:39:18
Go to the top of the page
+Quote Post
BudrysLP
post 28.09.2017, 13:44:39
Post #6





Grupa: Zarejestrowani
Postów: 9
Pomógł: 0
Dołączył: 12.02.2014

Ostrzeżenie: (0%)
-----

Czyli w tym moim przykładzie jak rozpoczynam \'' to zamykam '\' ?
Go to the top of the page
+Quote Post
nospor
post 28.09.2017, 13:48:15
Post #7





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Podano ci linka, zapoznaj sie z nim
http://php.net/manual/en/language.types.string.php
tam masz wszystko wyjasnione, dodatkowo na przykladach. To sa podstawy obslugi tekstow a nie bazy danych


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
Tomplus
post 28.09.2017, 13:53:16
Post #8





Grupa: Zarejestrowani
Postów: 1 879
Pomógł: 230
Dołączył: 20.03.2005
Skąd: Będzin

Ostrzeżenie: (0%)
-----

Chyba nie do końca wyjaśnili:
To co używasz to nie jest kwestia SQL, a kodu PHP.

Jeżeli w do treści chcesz dodać jakąś zmienną to musisz użyć cudzysłowia:
[PHP] pobierz, plaintext 
  1. echo "Tresc";
  2.  
  3. echo "Tresc ".  $zmienna ." i inna tresc";
  4.  
  5. echo 'Tresc '.  $zmienna .' i inna tresc';
  6.  
  7. echo "Tresc  {$zmienna} i inna tresc";
  8.  
  9. echo "Tresc <span class=\"".  $zmienna ."\"> i inna tresc</span>";
  10. echo "Tresc <span class='".  $zmienna ."'> i inna tresc</span>";
  11. echo 'Tresc <span class="'.  $zmienna .'"> i inna tresc</span>';
[PHP] pobierz, plaintext

Takie wariacje można używać, a jeszcze to nie wszystko.

Jak zauważysz, slash właśnie informuje parser że to nie jest symbol zamykający/otwierający a zwykły tekst.
To samo dotyczy stosowanie w stringu np. słowa $Dollar, jeżeli stosujesz podwójne cudzysłowia to będzie błąd, przy pojdyńczych ok.
Ale gdy użyjesz " Moja waluta to \$Dolar "; To będzie wszystko OK.

W zapytaniach dla MySQL działa to dokładnie tak samo.
Go to the top of the page
+Quote Post
BudrysLP
post 28.09.2017, 14:39:49
Post #9





Grupa: Zarejestrowani
Postów: 9
Pomógł: 0
Dołączył: 12.02.2014

Ostrzeżenie: (0%)
-----

Dzięki.
Teraz rozumiem.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 14:55
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn