Как объединить параметр в запросе
Я хочу использовать параметр в следующем запросе, но я не совсем уверен, как это сделать.
$id будет 1, 2 или 3 и т.д., и я хочу выбрать, где C.Name - Galleri1 или Galleri2 и т.д.
Это то, что я получил до сих пор, но я не уверен, как добавить $ id.
function getGallery($id){
$data = array();
$Q = $this->db->query('SELECT P.*, C.Name AS CatName
FROM products AS P
LEFT JOIN categories C
ON C.id = P.category_id
WHERE C.Name = "Galleri($id)"
AND p.status = "active"
');
ОБНОВЛЕНИЕ: я использую PHP и MySQL
-
0Вы хотите искать по идентификатору или имени? Поскольку у вас нет значения имени в вашей функции, вы можете искать только по идентификатору, переданному в функцию.James Goodwin
3 ответа
Я думаю, что вы ищете здесь:
function getGallery($id){
$data = array();
$Q = $this->db->query('SELECT P.*, C.Name AS CatName
FROM products AS P
LEFT JOIN categories C
ON C.id = P.category_id
WHERE C.Name = "Gallery' . $id . '"
AND p.status = "active"
');
Примечание. Я исправил правописание Галереи в запросе, так как я думаю, что это была опечатка:
Galleri
в
Gallery
Надеюсь, это поможет!
EDIT: для предотвращения использования SQL-инъекций:
function getGallery($id){
$data = array();
$id = str_replace("'", "''", $id);
$query = 'SELECT P.*, C.Name AS CatName
FROM products AS P
LEFT JOIN categories C
ON C.id = P.category_id
WHERE C.Name = "Gallery' . $id . '"
AND p.status = "active"
'
$Q = $this->db->query($query);
-
0Благодарю. Оно работает!
-
0Это может иметь возможную атаку SQL-инъекцией. См. En.wikipedia.org/wiki/SQL_injection
Посмотрите это руководство по PHP.
Сначала вы создаете строку для имени галереи. "Galleri1", "Galleri2" и т.д. Затем привяжите эту строку как параметр к запросу.
Что-то вроде этого:
$sth = $this->prepare('SELECT P.*, C.Name AS CatName
FROM products AS P
LEFT JOIN categories C
ON C.id = P.category_id
WHERE C.Name = ?
AND p.status = "active"
');
$gallery_name = "Galleri$id";
$sth->bind_param( 1, $gallery_name );
$q = $sth->execute();
Построение строки запроса из параметра, как это было предложено другими респондентами, может открыть дверь для атаки SQL-инъекций, если вы не будете осторожны. Например, что произойдет, если $id="' OR 1=1 OR C.Name !='" и вы соедините его с строкой запроса?
Использование привязки параметров, как я показал выше, предотвращает эту проблему.
Предполагаю, что вы используете PHP. Возможно, что-то вроде
function getGallery($id){
$data = array();
$Q = $this->db->query("SELECT P.*, C.Name AS CatName
FROM products AS P
LEFT JOIN categories C
ON C.id = P.category_id
WHERE C.Name = 'Galleri$id'
AND p.status = 'active'
");
Однако вы должны знать SQL-инъекции, поэтому сначала избегайте его (если это не сделано в каком-либо другом месте)
function getGallery($id) {
$id = $this->db->escape($db); // or similar
Если ваш класс базы данных поддерживает подготовленные инструкции, вы должны использовать их вместо этого.
Ещё вопросы
- 1Операция открытия и закрытия дескриптора файла Python для загрузки файлов по частям
- 0Получить всю зарплату сотрудника из таблиц сотрудников с 3-й по величине зарплаты в MYSQL
- 0Центр Группа Box
- 1Отключение событий JS
- 0Попытка получить данные через связанную таблицу в Laravel
- 0пакет udp не получен в QThread
- 0Установка переменных в конструкторе с помощью этого
- 0MySQL меняет уникальный ключ на основной (mariadb)
- 1Запустите сервис FireBase вручную
- 1Как отобразить значения двух массивов и вернуть индекс сопоставленного значения
- 1Ошибка с динамическими данными в массиве
- 0HTML & JS Markup - лучший способ возможен?
- 0UI роутер разрешает проблемы
- 1Как проверить Http / 2 через ohttp?
- 1Разобрать элемент XML с тем же тегом, используя Sax
- 1SelectionChanged показывает старое значение
- 1C # WPF - переключение видимости чего-то не работает
- 0Как выполнить запрос, используя класс Zend_Db_Table_Abstract?
- 1Разбор XML-файла в Java с использованием DOM
- 0Проверка формы и отслеживание событий Analytics
- 0Запустите Azure WebJob из Azure WebSite в PHP
- 1словарь ключа и списка - удалить ключ, если какое-либо значение в списке отсутствует
- 1Как я могу убедиться, что все пакеты были получены и сохранены в массиве?
- 1Razor DropDownListFor SelectList, как связать неисчислимые селекты или как это сделать?
- 1Сохранение JPanel как изображения (объекта) и отрисовка его на JPanel
- 0Как получить полный путь изображения в php
- 0Как мне предложить пользователю ввести символ или цифру?
- 0Как написать POST с именами полей?
- 1WebView не работает с net :: ERR_CACHE_READ_FAILURE
- 0Создание поиска в php - набор текста в городе и получение достопримечательностей для этого города, перечисленных ниже
- 1Как остановить приращение индекса, используя итерацию Array.map на основе определенных условий внутри цикла?
- 0Как передать структуру каталога в директиву ng-file-upload в браузере Chrome?
- 0Как перенаправить пользователя обратно на предыдущую страницу после входа в систему?
- 1Как изменить цвет легенды в чартах и добавить еще одну легенду?
- 1строитель электронов не связывает файлы python
- 0AngularJS $ http запрос на исправление не отправляет данные
- 1что такое ключ SendKey для Windows
- 0При использовании php html форма регистрации не отображается
- 1Сохранить порядок значений в двоичной матрице в Python
- 0Предупреждение: preg_match () [function.preg-match]: без конечного разделителя '^
- 1улучшения в коде
- 1Как отправить ObjectViewModel из представления в контроллер в ASP.NET MVC C #?
- 1Узел JS Как отправить изображение вместе с запросом данных на другой сервер / API
- 0Как я могу предотвратить ссылку, чтобы отправить меня в начало страницы
- 0Изменить вкладку отзывов на тему ультимо
- 1Почему мой массив не усредняет все числа?
- 1Передать локальную переменную в метод в том же классе для тестируемости?
- 1SoftKeyboard накладывается на EditText - ConstraintLayout
- 0Есть ли способ добавить HTML-код в атрибут 'alt', используя fancybox?
- 0Mysql конвертировать целое число в дату
