NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
Mezinárodní den IT společnosti je tady! Pouze nyní můžeš získat 90 % extra kreditů při nákupu od 1199 kreditů s promo kódem AJTACI90. Tak neváhej!

Diskuze: nette - dotaz na tadatbázy

Jak se ti líbí článek?
Před uložením hodnocení, popiš prosím autorovi, co je špatněZnaků 0 z 50-500
Jak se ti kurz líbí?
Tvé hodnocení kurzuZnaků 0 z 50-500
Aktivity
Avatar
glob
Neregistrovaný
Avatar
glob:11.1.2014 13:56

ahoj, dělám v nette kde mám v proměné uložený název tabulky a nevím jak pak sestavit sql dotaz.

return $this->connection->query('SELECT * FROM $tableName');

jak tam mám napsat to tableName, aby se to správně interpretovalo díky ;)

 
Odpovědět
11.1.2014 13:56
Avatar
Robert Zemánek (bobánek)
Člen
Avatar
Odpovídá na
Robert Zemánek (bobánek):11.1.2014 13:57 
SELECT * FROM '.$tableName.'

- měl by sis pročíst základy php

Nahoru Odpovědět
-3
11.1.2014 13:57
Jsem jako holub.
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Robert Zemánek (bobánek)
David Hartinger:11.1.2014 14:04

Ty taky, protože takhle se parametry nevkládají.

Nahoru Odpovědět
+2
11.1.2014 14:04
New kid back on the block with a R.I.P
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na
David Hartinger:11.1.2014 14:16

Aby to ve tvém případě fungovalo, musel bys mít výraz místo v apostrofech v uvozovkách. Pokud vkládáš nějakou proměnnou přímo do SQL dotazu, vystavuješ se velkému bezpečnostnímu riziku. Navíc pro to v praxi téměř není důvod, takže bys měl přemýšlet nad tím proč to vlastně potřebuješ.

Nahoru Odpovědět
+2
11.1.2014 14:16
New kid back on the block with a R.I.P
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 4 zpráv z 4.