Využij akce až 30 % zdarma při nákupu e-learningu. Více informací. Zároveň je tento týden sleva až 80 % na e-learning týkající se C# .NET
Hledáme nového kolegu do redakce - 100% home office, 100% flexibilní pracovní doba. Více informací.
Avatar
glob
Neregistrovaný
Avatar
glob:11.1.2014 13:56

ahoj, dělám v nette kde mám v proměné uložený název tabulky a nevím jak pak sestavit sql dotaz.

return $this->connection->query('SELECT * FROM $tableName');

jak tam mám napsat to tableName, aby se to správně interpretovalo díky ;)

 
Odpovědět
11.1.2014 13:56
Avatar
Odpovídá na glob
Robert Zemánek (bobánek):11.1.2014 13:57
SELECT * FROM '.$tableName.'

- měl by sis pročíst základy php

Nahoru Odpovědět
11.1.2014 13:57
Jsem jako holub.
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Robert Zemánek (bobánek)
David Čápka:11.1.2014 14:04

Ty taky, protože takhle se parametry nevkládají.

Nahoru Odpovědět
11.1.2014 14:04
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na glob
David Čápka:11.1.2014 14:16

Aby to ve tvém případě fungovalo, musel bys mít výraz místo v apostrofech v uvozovkách. Pokud vkládáš nějakou proměnnou přímo do SQL dotazu, vystavuješ se velkému bezpečnostnímu riziku. Navíc pro to v praxi téměř není důvod, takže bys měl přemýšlet nad tím proč to vlastně potřebuješ.

Nahoru Odpovědět
11.1.2014 14:16
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 4 zpráv z 4.