Diskuze: Chyba pri výbere z databazy pomocou operatoru IN
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Tvůrce

Zobrazeno 7 zpráv z 7.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Metoda execute() bohužel nebude umět vložit přímo array. Musíš to udělat přes funkci implode a ty idčka si oddělit čárkou:
$this->spojenie->prepare("SELECT * FROM produkt WHERE produkt_id IN (" . implode(',', $poleIdcek) . ")");
Musíš také počítat s SQL injection, takže si ty hodnoty prohnat PDO fcí quote.
ale premenná $produkty nieje array ale reťazec obsahujúci id produktov
oddelené čiarkami (vlastne to isté čo urobí implode), vadí to aj tak? Keď
som ho echoval tak vyzeral presne ako má.
To array vo funkcii execute mám preto, lebo tá funkcia očakáva pole prvkov
ktoré potom nahradia tie otázniky ... aspoň tak som to chápal ... myslel
som, že dotaz sa vykoná až potom
skúsil som to aj s tou funkciou quote asi takto
$navrat = $this->spojenie->prepare("SELECT * FROM produkt WHERE produkt_id IN (". $this->spojenie->quote($produkty) .")");
lenže tá funkcia pridá na začiatok aj na koniec úvodzovky takže ako keby ten dotaz bol takýto
$navrat = $this->spojenie->prepare("SELECT * FROM produkt WHERE produkt_id IN ('". $produkty "')");
alebo
$navrat = $this->spojenie->prepare("SELECT * FROM produkt WHERE produkt_id IN ('1,2,3')");
všetky (aj to s tým $produkty v execute) urobia presne to isté, vyberú z databázy len prvú položku.
Tie úvodzovky (či apostrofy či čo to je) by tam nemali byť
Nevím, kde tu proměnnou bereš, ale jak jsem psal, zaprvé ti nepůjde vložit přes execute a zadruhé je to dost nebezpečné kvůli SQL injection. Proto se to dělá tak, že si ten řetězec vyrobíš sám a ošetříš si ho sám.
No to kde ju beriem by sa podľa mňa nemalo brať do úvahy, hlavne, že je v správnom tvare. Napokon som to vyriešil takto
$veci = $this->spojenie->quote($produkty);
$veci[0] = "";
$veci[strlen($veci) - 1] = "";
$navrat = $this->spojenie->prepare("SELECT * FROM produkt WHERE produkt_id IN (". $veci .")");
$navrat->execute();
quote je kvôli sql injection, len pridá tam tie apostrofy, dopredu a dozadu tak som ich odstranil
Tak napokon s pre mňa nepochopiteľných dôvodov nefungoval ani ten kód hore a musel som to zmeniť na toto
$veci = $this->spojenie->quote($produkty);
$veci = substr($veci, 1); // odstráni prvý apostrof
$veci = substr($veci, 0, strlen($veci) - 1); // odstráni posledný apostrof
$navrat = $this->spojenie->prepare("SELECT * FROM produkt WHERE produkt_id IN ($veci)");
$navrat->execute();
Zobrazeno 7 zpráv z 7.