Umieszczenie zmiennej ze stringiem pomiędzy apostrofami Opcje

[AboutMe]

Dzień dobry!

W zapytaniu select potrzebuję sprawdzić czy dany rekord jest odpowiedniego typu przez sprawdzenie ciągiem znaków:

[SQL] pobierz, plaintext 
terms = 'string'
[SQL] pobierz, plaintext 

gdy powyższy kod przekształcę na coś takiego

[SQL] pobierz, plaintext 
terms = '" . $string . "';
[SQL] pobierz, plaintext 

to zapytanie przestaje działać a var_dumb zwraca pusty obiekt.

Poniższy kod też nie zadziała przez apostrofy:

[SQL] pobierz, plaintext 
terms = '{$string}' 
[SQL] pobierz, plaintext 

Jak takie coś rozwiązać?

Ten post edytował AboutMe 15.06.2019, 20:07:05

[viking]

Poczytaj o bindowaniu parametrów.

[Pyton_000]

prawie Ci wyszło

Kod

"'{$string)'"

[AboutMe]

No niestety

[SQL] pobierz, plaintext 
"'{$string)'"
[SQL] pobierz, plaintext 

zwraca błąd
Parse error: syntax error, unexpected ''{$string}''

sprawdzę te bindowanie

[Tomplus]

zmienne dodane w {} na 100% działają, musisz coś psuć z apostrofami.

nie będzie działać jeżeli zrobisz:

[PHP] pobierz, plaintext 
$sql = 'SELECT * FROM table WHERE name = "'{$Config->getUsername()}'";';
[PHP] pobierz, plaintext 

ale będzie działać tak:

[PHP] pobierz, plaintext 
$sql = 'SELECT * FROM table WHERE name = '."'{$username}'".';';
//albo
$sql = "SELECT * FROM table WHERE name = '{$username}';"
//albo
$sql = "SELECT * FROM table WHERE name = '{$Config->getUsername()}';";
[PHP] pobierz, plaintext 

Możliwości jest więcej, chociaż najlepiej bindować zapytania SQL czy stworzyć zapytanie typu, które jest bezpieczne

[PHP] pobierz, plaintext 
$sth = $dbh->prepare('SELECT * FROM table WHERE name = ?;');
$sth->bindParam(1, $username);
$sth->execute();
[PHP] pobierz, plaintext 

[AboutMe]

Okazało się że to była literówka w wartości zmiennej, myślnik zamiast podkreślnika Dzięki za fatygę