Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]crone & zapytanie w sql
Forum PHP.pl > Forum > Przedszkole
agataperz
17.05.2012, 10:24:46
Witam,

mam taki skrypt ktory jest odpalany codziennie przez crona:

[PHP] pobierz, plaintext 
  1. include ("../serwer.php");
  2. include ("../polaczenie.php");
  3. require_once ('../inpost/inpost.php'); 
  4.  
  5.      $machines = inpost_get_machine_list();
  6.      if (count($machines)) {
  7.      foreach ($machines as $machine) {
  8.  
  9. 	   $query = "SELECT COUNT(*) FROM ehi_paczkomaty where id_paczkomatu='".$machine['name']."'";
  10.        if(!$result = mysql_query($query, $db_lnk)){
  11.        @mysql_close();
  12.        exit;
  13.        }
  14.        while($row = mysql_fetch_row($result)){
  15.        $row0 = $row[0];
  16.         }
  17.  
  18.   	   if ($row0 == '0') {
  19. 			$qquery="insert into ehi_paczkomaty value ('','";
  20. 			$qquery.=$machine['name'];
  21. 			$qquery.="','";
  22. 			$qquery.=iconv(mb_detect_encoding($machine['town']),"iso-8859-2",$machine['town']);
  23. 			$qquery.=", ul. ";
  24. 			$qquery.=iconv(mb_detect_encoding($machine['street']),"iso-8859-2",$machine['street']);
  25. 			$qquery.=" ";
  26. 			$qquery.=$machine['buildingnumber'];
  27. 			$qquery.="','";
  28. 			$qquery.=$machine['paymentavailable'];
  29. 			$qquery.="','";
  30. 			$opis1=iconv(mb_detect_encoding($machine['locationdescription']),"iso-8859-2",$machine['locationdescription']);
  31. 			$qquery.="$opis1','";
  32. 			$opis2=iconv(mb_detect_encoding($machine['paymentpointdescr']),"iso-8859-2",$machine['paymentpointdescr']);
  33. 			$qquery.="$opis2')";
  34. 			if(!$result = mysql_query($qquery, $db_lnk)){
  35. 	        @mysql_close();
  36. 			exit;
  37. 		    }
  38. 			} else {
  39. 				$query = "SELECT * FROM ehi_paczkomaty where id_paczkomatu='".$machine['name']."'";
  40. 				if(!$result = mysql_query($query, $db_lnk)){
  41. 				echo('Wystapil blad');
  42. 				@mysql_close();
  43. 				exit;
  44. 				}
  45. 				while($row = mysql_fetch_row($result)){
  46. 				$id = $row[1];
  47. 				$adres = $row[2];
  48. 				$karta = $row[3];
  49. 				$opis_lokalizacji = "$row[4]";
  50. 				$opis_pobrania = "$row[5]";
  51. 				}
  52.   			    if ($opis_pobrania != iconv(mb_detect_encoding($machine['paymentpointdescr']),"iso-8859-2",$machine['paymentpointdescr'])) {
  53. 						    $qquery = "update ehi_paczkomaty set opis_pobrania='".iconv(mb_detect_encoding($machine['paymentpointdescr']),"iso-8859-2",$machine['paymentpointdescr'])."' where id_paczkomatu='".$machine['name']."'";
  54. 							if(!$result = mysql_query($qquery, $db_lnk)){
  55. 							@mysql_close();
  56. 							exit;	
  57. 							}
  58. 					}
  59. 				if ($opis_lokalizacji != iconv(mb_detect_encoding($machine['locationdescription']),"iso-8859-2",$machine['locationdescription'])) {
  60. 						    $qquery = "update ehi_paczkomaty set opis_lokalizacji='".iconv(mb_detect_encoding($machine['locationdescription']),"iso-8859-2",$machine['locationdescription'])."' where id_paczkomatu='".$machine['name']."'";
  61. 							if(!$result = mysql_query($qquery, $db_lnk)){
  62. 							@mysql_close();
  63. 							exit;	
  64. 							}
  65. 					}
  66. 				if ($karta != $machine['paymentavailable']) {
  67. 						    $qquery = "update ehi_paczkomaty set card='".$machine['paymentavailable']."'";
  68. 							if(!$result = mysql_query($qquery, $db_lnk)){
  69. 							@mysql_close();
  70. 							exit;	
  71. 							}
  72. 					}
  73.  
  74. 	        }
  75.  
  76.  
  77.      }
  78.      }
  79.  
  80.             $qquery = "insert into ehi_crone value ('','$dzis_data $dzis_godz','aktualizacja bazy paczkomatow')";
  81. 			if(!$result = mysql_query($qquery, $db_lnk)){
  82. 	        @mysql_close();
  83. 			exit;
  84. 			}
  85.  
[PHP] pobierz, plaintext


i niestety zmienne $machine['locationdescription'] i $machine['paymentpointdescr'] mogą posiadać apostrof (') i niestety rozwalają mi cale zapytanie do bazy sql.
Jak mogę ominąć ten problem?
nospor
17.05.2012, 10:27:20
mysql_escape_string() - patrz manual
bostaf
17.05.2012, 10:51:05
Cytat(nospor @ 17.05.2012, 11:27:20 ) *
mysql_escape_string() - patrz manual

Lepiej mysql_real_escape_string(), bo mysql_escape_string() jest przestarzałe (od PHP 4.3, a od PHP 5.3 wywala notice). mysql_real_escape_string() jest ponadto precyzyjniejsza, bo bierze pod uwagę kodowanie bieżącego połączenia.
nospor
17.05.2012, 10:58:54
Jak zwał tak zwał. Chodziło mi o nakierowanie. No ale tak, mysql_real_escape_string jest poprawniejsze.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.