Forum PHP.pl > [MySQL][PHP]PHP z PDO - składanie zapytań do BD

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP]PHP z PDO - składanie zapytań do BD

BudrysLP

28.09.2017, 13:09:40

Witam.

Mam pytanie odnośnie tworzenia zapytań w PDO.

Która wersja składania zapytańia jest poprawna:

$sql = "INSERT INTO ksiazki(tytul, autor, wydawnictwo) values (". $tytul .",". $autor .", ". $wydawnictwo .")";

czy

$sql = 'INSERT INTO ksiazki(tytul, autor, wydawnictwo) values (\''. $tytul .'\',\''. $autor .'\', \''. $wydawnictwo .'\')';

viking

28.09.2017, 13:15:30

Żadna: http://php.net/manual/en/pdo.prepare.php

BudrysLP

28.09.2017, 13:20:09

Ja wiem, że nie jest to dokładne z duchem PDO, ale chodzi mi o wyjaśnienie takiego złożenia:

$sql = 'INSERT INTO ksiazki(tytul, autor, wydawnictwo) values (\''. $tytul .'\', \''. $autor .'\', \''. $wydawnictwo .'\')';

Dlaczego używamy \''

viking

28.09.2017, 13:30:42

To jest zwykłe łączenie ciągów, składnia języka a nie PDO. Poprawne pod względem bezpieczeństwa i czytelności jest

[PHP] pobierz, plaintext 
$sql = 'INSERT INTO ksiazki(tytul, autor, wydawnictwo) values (?, ?, ?)';
[PHP] pobierz, plaintext

Neutral

28.09.2017, 13:31:52

Żeby błędu nie wyrzuciło, bo parser musi wiedzieć, gdzie się string zaczyna, a gdzie kończy. Możesz napisać:

[PHP] pobierz, plaintext 
$sql = "INSERT INTO ksiazki (tytul) values (\"{$tytul}\")";
[PHP] pobierz, plaintext

Poczytaj:
http://php.net/manual/en/language.types.string.php
https://stackoverflow.com/questions/1078840...at-does-it-mean
http://php.net/language.namespaces

BudrysLP

28.09.2017, 13:44:39

Czyli w tym moim przykładzie jak rozpoczynam \'' to zamykam '\' ?

nospor

28.09.2017, 13:48:15

Podano ci linka, zapoznaj sie z nim
http://php.net/manual/en/language.types.string.php
tam masz wszystko wyjasnione, dodatkowo na przykladach. To sa podstawy obslugi tekstow a nie bazy danych

Tomplus

28.09.2017, 13:53:16

Chyba nie do końca wyjaśnili:
To co używasz to nie jest kwestia SQL, a kodu PHP.

Jeżeli w do treści chcesz dodać jakąś zmienną to musisz użyć cudzysłowia:

[PHP] pobierz, plaintext 
echo "Tresc";
 
echo "Tresc ".  $zmienna ." i inna tresc";
 
echo 'Tresc '.  $zmienna .' i inna tresc';
 
echo "Tresc  {$zmienna} i inna tresc";
 
echo "Tresc <span class=\"".  $zmienna ."\"> i inna tresc</span>";
echo "Tresc <span class='".  $zmienna ."'> i inna tresc</span>";
echo 'Tresc <span class="'.  $zmienna .'"> i inna tresc</span>';
[PHP] pobierz, plaintext

Takie wariacje można używać, a jeszcze to nie wszystko.

Jak zauważysz, slash właśnie informuje parser że to nie jest symbol zamykający/otwierający a zwykły tekst.
To samo dotyczy stosowanie w stringu np. słowa $Dollar, jeżeli stosujesz podwójne cudzysłowia to będzie błąd, przy pojdyńczych ok.
Ale gdy użyjesz " Moja waluta to \$Dolar "; To będzie wszystko OK.

W zapytaniach dla MySQL działa to dokładnie tak samo.

BudrysLP

28.09.2017, 14:39:49

Dzięki.
Teraz rozumiem.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.