Передайте переменную PHP в запрос MySQL

Question

Передайте переменную PHP в запрос MySQL

0

Что не так с этим кодом? Я получаю пустой массив. Я передаю переменную PHP в запрос, но она не работает; когда я даю hardcoded значение, запрос возвращает результат.

echo $sub1 = $examSubject[$i];
$subType = $examType[$i];
$query = $this->db->query("select dSubject_id from tbl_subject_details where dSubjectCode='$sub1'");
print_r($query->result_array());

Saranya 04 янв. 2010, в 15:08

Источник

2

Знание того, что находится в $sub1 может помочь - или сделать эхо всего запроса тоже ;-)
Pascal MARTIN 04 янв. 2010, в 13:17
0

@pascal $ sub1 - строка, представляющая имя субъекта
Saranya 04 янв. 2010, в 13:21
0

Вопрос от Мартина: что вы получаете за echo $ sub1; и echo $ query;
Kris Lamote 04 янв. 2010, в 13:23
0

@Saranya Как писал Паскаль - выгрузить строку запроса - если еще есть $examSubject - dump $examSubject - тогда вы должны были ошибиться с ключами массива.
hsz 04 янв. 2010, в 13:24
0

CS1 и 6 - это отголоски $ sub1 и $ query
Saranya 04 янв. 2010, в 13:25
0

таким образом, соответствующий dSubject_id для CS1 равен 6?
Kris Lamote 04 янв. 2010, в 13:29
1

С помощью echo "select dSubject_id from tbl_subject_details where dSubjectCode='$sub1'"; у вас все еще есть dSubjectCode='CS1'" ?
hsz 04 янв. 2010, в 13:29
0

@Saranya иногда полезно проверить код SQL в phpMyAdmin, прежде чем поместить его в код php
user242294 04 янв. 2010, в 13:33
0

@hsz я получил результат для dSubjectCode = 'CS1'
Saranya 04 янв. 2010, в 13:35
0

@ Konman Я получил результат для кода SQL в phpMyAdmin. Я думаю, что переменная php является проблемой.
Saranya 04 янв. 2010, в 13:36
0

поместить результат эха "выберите dSubject_id из tbl_subject_details, где dSubjectCode = '$ sub1'"; в phpmyadmin-> select_your_database-> SQL (если ваш db - mysql) и проверьте, работает он или нет?
amir beygi 04 янв. 2010, в 13:38
0

в случае mysql вы можете сделать это: mysql_query ($ query) или die ('ERROR:'. mysql_error ()); Есть ли в вашем API такая функция для проверки последней ошибки?
amir beygi 04 янв. 2010, в 13:41

Показать ещё 10 комментариев

Теги:

php

mysql

variables

3 ответа

1

Используется ли это Framework CodeIgniter (из запроса запроса $this- > db- > ). Если да, почему бы вам не попробовать:

$this->db->where('dSubjectCode',$sub1);
$query = $this->db->get('tbl_subject_details');

Если это не сработает, у вас есть ошибка раньше в коде, а $sub1 - это не то, что вы ожидаете.

LukeP 04 янв. 2010, в 13:57

1

не видя, что вы используете для абстракции уровня базы данных ($ this- > db), здесь скорректированный код из примера 1 из документация mysql_fetch_assoc

<?php
  // replace as you see fit
  $sub1 = 'CS1';

  // replace localhost, mysql_user & mysql_password with the proper details
  $conn = mysql_connect("localhost", "mysql_user", "mysql_password");
  if (!$conn) {
    echo "Unable to connect to DB: " . mysql_error();
    exit;
  }

  if (!mysql_select_db("mydbname")) {
    echo "Unable to select mydbname: " . mysql_error();
    exit;
  }

  $sql = 'SELECT `dSubject_id` ';
  $sql .= 'FROM `tbl_subject_details` ';
  $sql .= "WHERE `dSubjectCode` ='$sub1';";

  $result = mysql_query($sql);

  if (!$result) {
    echo "Could not successfully run query ($sql) from DB: " . mysql_error();
    exit;
  }

  if (mysql_num_rows($result) == 0) {
    echo "No rows found, nothing to print so am exiting";
    exit;
  }

  while ($row = mysql_fetch_assoc($result)) {
    echo $row['dSubject_id'];
  }

  mysql_free_result($result);

?>

Дайте мне знать, что такое результат, я предполагаю, что он скажет: 6

Kris Lamote 04 янв. 2010, в 12:09

0

@Saranya: какие-нибудь результаты?
Kris Lamote 05 янв. 2010, в 11:07

Ещё вопросы

Знание того, что находится в $sub1 может помочь - или сделать эхо всего запроса тоже ;-)
@pascal $ sub1 - строка, представляющая имя субъекта
Вопрос от Мартина: что вы получаете за echo $ sub1; и echo $ query;
@Saranya Как писал Паскаль - выгрузить строку запроса - если еще есть $examSubject - dump $examSubject - тогда вы должны были ошибиться с ключами массива.
таким образом, соответствующий dSubject_id для CS1 равен 6?
С помощью echo "select dSubject_id from tbl_subject_details where dSubjectCode='$sub1'"; у вас все еще есть dSubjectCode='CS1'" ?
@Saranya иногда полезно проверить код SQL в phpMyAdmin, прежде чем поместить его в код php
@hsz я получил результат для dSubjectCode = 'CS1'
@ Konman Я получил результат для кода SQL в phpMyAdmin. Я думаю, что переменная php является проблемой.
поместить результат эха "выберите dSubject_id из tbl_subject_details, где dSubjectCode = '$ sub1'"; в phpmyadmin-> select_your_database-> SQL (если ваш db - mysql) и проверьте, работает он или нет?
в случае mysql вы можете сделать это: mysql_query ($ query) или die ('ERROR:'. mysql_error ()); Есть ли в вашем API такая функция для проверки последней ошибки?

Fire Crow · Accepted Answer · 2010-01-04T11-04-00.000Z

Посмотрите "SQL-инъекция".

Я не знаком с $this->db->query; какой драйвер базы данных вы используете? Синтаксис для экранирующих переменных зависит от драйвера к драйверу.

Вот пример PDO:

$preqry = "INSERT INTO mytable (id,name) VALUES (23,?)";
$stmt = $pdo->prepare($preqry);

$stmt->bindparam(1,$name);
$stmt->execute();

+1, прямое цитирование переменной в строку запроса - плохая привычка, которая может привести к неприятностям :)