Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[php][pdo] Dodanie kawałka zapytania przy prepare() i bindValue()?

luis2luis Zobacz profil	26.03.2020, 13:05:29 Post #1
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%)	Witam. Jestem w trakcie nauki obsługi zapytań za pomocą PDO. Posiadam pewną klase wspomagającą, która fajnie się sprawdza przy operacjach INSERT i UPDATE. Mam problem z wykonaniem zwykłego zapytania SQL w którym doklejam ze zmiennej kawałek kodu w zależności od potrzeb. Otrzymuje błąd, że zapytanie jest niepoprawne,: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' ORDER BY z.id DESC LIMIT 100' at line 1 [PHP] pobierz, plaintext $sql_kat_id = ''; //NASZ DODATKOWY ELEMENT ZAPYTANIA if (!empty($_GET['z'])) { if (is_array($_GET['z'])) { if ( count($_GET['z']) > 1) { //jesli pare kategorii $sql_kat_id = " AND z.kat_id IN (".ltrim(implode(',',$_GET['z']),',').") "; } else { //jesli jedna kategoria $sql_kat_id = " AND z.kat_id = ".(int)trim($_GET['z'][0])." "; } } else { //jesli jedna kategoria $sql_kat_id = " AND z.kat_id =".(int)trim($_GET['z'])." "; } } $pdo = new DB; $pdo->setParameters($dbhost, $dbname, $dbuser, $dbpass); $pdo->setTablePrefix($dbprefix); $pdo->setCharset($config["encoding"]); try { $sqlQuery = "SELECT k., z. FROM ".$dbprefix."blog_art z, ".$dbprefix."blog_kat k WHERE z.user_id=k.user_id AND z.active =1 :kat_id ORDER BY z.id DESC LIMIT 100;"; $stmt = DB::getInstance()->prepare($sqlQuery); $stmt->bindValue(':kat_id', $sql_kat_id, PDO::PARAM_STR); $stmt->execute(); $result = $stmt->fetchAll(); print_r($result); $stmt = null; } catch(PDOException $e) { echo $e->getMessage(); } [PHP] pobierz, plaintext Czy można w takie sposób za pomocą BindValue wklejać całe kawałki kodu, czy nie jest taki kod realizowany? Ten post edytował luis2luis 26.03.2020, 13:06:55

Start new topic

Odpowiedzi (1 - 8)

nospor Zobacz profil	26.03.2020, 13:07:33 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Bindowanie sluzy wkladaniu wartosci do zapytania a nie calych kawalkow zapytan

luis2luis Zobacz profil	26.03.2020, 13:19:33 Post #3
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%)	Cytat(nospor @ 26.03.2020, 13:07:33 ) Bindowanie sluzy wkladaniu wartosci do zapytania a nie calych kawalkow zapytan Dobrze rozumie. Czy poniższy zapis jest poprawny, czy jeszcze szukać innego sposobu? [PHP] pobierz, plaintext $sql_kat_id = ''; if (!empty($_GET['z'])) { if (is_array($_GET['z'])) { if ( count($_GET['z']) > 1) { //jesli pare kategorii $sql_kat_id = " AND z.kat_id IN (:kat_id) "; $sql_kat_id_bind = ltrim(implode(',',$_GET['z']),','); } else { //jesli jedna kategoria $sql_kat_id = " AND z.kat_id = :kat_id "; $sql_kat_id_bind = (int)trim($_GET['z'][0]); } } else { //jesli jedna kategoria $sql_kat_id = " AND z.kat_id=:kat_id "; $sql_kat_id_bind = (int)trim($_GET['z']); } } try { $sqlQuery = "SELECT k., z. FROM ".$dbprefix."blog_art z, ".$dbprefix."blog_kat k WHERE z.user_id=k.user_id AND z.active =1 ".$sql_kat_id." ORDER BY z.id DESC LIMIT 100;"; $stmt = DB::getInstance()->prepare($sqlQuery); $stmt->bindValue(':kat_id', $sql_kat_id_bind, PDO::PARAM_STR); $stmt->execute(); $result = $stmt->fetchAll(); print_r($result); $stmt = null; } catch(PDOException $e) { echo $e->getMessage(); } [PHP] pobierz, plaintext Ten post edytował luis2luis 26.03.2020, 13:22:57

Pyton_000 Zobacz profil	26.03.2020, 13:48:40 Post #4
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Działa?

luis2luis Zobacz profil	26.03.2020, 14:07:59 Post #5
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%)	Cytat(Pyton_000 @ 26.03.2020, 13:48:40 ) Działa? Narazie ułożyłem na forum, zaraz bede testował.

viking Zobacz profil	26.03.2020, 14:21:39 Post #6
Grupa: Zarejestrowani Postów: 6 380 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Oczywiście że ci nie zadziała bo bindujesz cały ciąg 1,2,3 zamiast poszczególnych wartości. https://prophp.pl/advice/show/15/jak_skasow...ola_checkbox%3F

luis2luis Zobacz profil	26.03.2020, 14:43:46 Post #7
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%)	W sumie po to się się binduje , żeby nie wklejać ze zmiennej dodatkowy kod (IMG:style_emoticons/default/smile.gif) i zabezpieczenie usuwa potencjalnie niebezpieczny kod, czyli taki co może wpłynąć na wygląd zapytania. Mój drugi kod, który podałem działa. Czyli najpierw zmienną wklejam części kodu a później binduje konkretną wartość.

nospor Zobacz profil	26.03.2020, 16:06:30 Post #8
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat Mój drugi kod, który podałem działa A testowales to dla kilku kategorii czy zawsze tylko dla jednej? (IMG:style_emoticons/default/wink.gif) Inna sprawa ze w takim przypadku jak tutaj nie ma sensu sie bawic w zadne bindowanie. Masz zwykle liczby do wlozenia wiec rzutujesz na INT kazda po kolei i wkldasz normalnie do zapytania jako tekst

kreatiff Zobacz profil	26.03.2020, 17:30:32 Post #9
Grupa: Zarejestrowani Postów: 324 Pomógł: 105 Dołączył: 7.08.2012 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext ' AND z.kat_id IN (' . str_repeat('?,', count($_GET['z']) - 1) . '?)'; // nic już nie bindujesz $stmt->execute($_GET['z']); // zakładam, że $_GET['z'] jest zwalidowane [PHP] pobierz, plaintext Ten post edytował kreatiff 26.03.2020, 17:30:51

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.08.2025 - 20:34

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn