PDO сделать выборку без использования "?"

@Sanu0074 · Регистрация: 14.06.2010

Студворк — интернет-сервис помощи студентам

Я делаю выборку данных следующим образом:

PHP
1
2
3
$q=$this->dbh->prepare("SELECT * FROM table WHERE type=? AND name=?");
$q->execute (array ('fruit','apple'));
$row=$q-> fetch ();

А надо чтоб было примерно так:

PHP
1
2
3
$q=$this->dbh->prepare("SELECT * FROM table WHERE type=fruit AND name=apple");
$q->execute ();
$row=$q-> fetch ();

Jupiter · 14.01.2013, 15:23

http://php.net/manual/en/pdo.query.php

@Sanu0074 · 14.01.2013, 15:26 **[ТС]**

Сообщение от Jupiter

http://php.net/manual/en/pdo.query.php

Можеш на моем примере показать как это работает? ?

DrobyshevAlex · 14.01.2013, 16:06

А данные будут прям в коде вписаны? Или пользователь передавать будет? Или вычисляться как то будут?

Если прям в коде, то так и будет как Вы написали.
Если же это данные от пользователя, то нужно как раз через параметры передавать, что бы меньше шансов было взломать Ваш сайт.

Vovan-VE · 14.01.2013, 16:22

Sanu0074, защита от sql инъекций

@Sanu0074 · 14.01.2013, 16:56 **[ТС]**

Сообщение от DrobyshevAlex

А данные будут прям в коде вписаны? Или пользователь передавать будет? Или вычисляться как то будут?

Если прям в коде, то так и будет как Вы написали.
Если же это данные от пользователя, то нужно как раз через параметры передавать, что бы меньше шансов было взломать Ваш сайт.

Так как я написал не работает, а в коде я передаю переменные....

crautcher · 14.01.2013, 16:59

Сообщение от Sanu0074

Так как я написал не работает

текст надо в кавычки брать

@Sanu0074 · 14.01.2013, 17:31 **[ТС]**

Сообщение от crautcher

текст надо в кавычки брать

Неработает всёравно!

Добавлено через 44 секунды
Кто нибудь может привести работающий пример?

crautcher · 14.01.2013, 17:43

Сообщение от Sanu0074

Кто нибудь может привести работающий пример?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
...
 function SimpleQuery($query){
   if (!$this -> connected){
    return false;    
   }
   try{
     $stmt = $this->query($query);
     if (!$stmt) return null;
     return $stmt->fetch(PDO::FETCH_ASSOC);    
   }catch (PDOException $Exception) { 
     $this -> errors[] = $Exception->getMessage();
     return null;
   }
 }
...
  $db = new database();
  var_dump( 
    $db -> SimpleQuery("select `id` from `dle_email` where name='reg_mail'") 
  );

output :

array(1) { ["id"]=> string(1) "1" }

DrobyshevAlex · 14.01.2013, 17:44

PHP
1
2
3
$q=$this->dbh->prepare("SELECT * FROM `table` WHERE `type`='fruit' AND `name`='apple'");
$q->execute ();
$row=$q-> fetch ();

@Sanu0074 · 14.01.2013, 18:12 **[ТС]**

Сообщение от DrobyshevAlex

PHP
1
2
3
$q=$this->dbh->prepare("SELECT * FROM `table` WHERE `type`='fruit' AND `name`='apple'");
$q->execute ();
$row=$q-> fetch ();

PHP
1
2
3
4
5
6
$query = 'SELECT * FROM `prod` WHERE `type`="phones" AND `cost`<'.$cost;
 
$q=$this->user->dbh->prepare($query);
        $q->execute();
        $row=$q->fetch();
        return print_r($row);

Выводит в браузер число 1 ! Хотя по данному запросу должно вывестись 17 записей.
SELECT COUNT(*) - тоже неработает, когда делаю fetchColumn() - ничего не выводит и ошибок не выдает!!!

crautcher · 14.01.2013, 18:14

Сообщение от Sanu0074

PHP
1
$cost.';

вот это ты что в конце приклеил к запросу ?

@Sanu0074 · 14.01.2013, 18:31 **[ТС]**

Сообщение от crautcher

вот это ты что в конце приклеил к запросу ?

Я это все исправил, в запросе все норм.... непойму почему не работает. ..

crautcher · 14.01.2013, 18:46

попробуй через query()

@Sanu0074 · 14.01.2013, 18:57 **[ТС]**

Сообщение от crautcher

попробуй через query()

Через queru выдает ошибку: non object

Использовал fetchAll и fetch

DrobyshevAlex · 14.01.2013, 20:18

Сообщение от Sanu0074

`cost`<'.$cost;

Ну писали же выше, не нужно подставлять в запрос. Нужно как раз использовать параметры.

@Sanu0074 · 14.01.2013, 21:06 **[ТС]**

Сообщение от DrobyshevAlex

Ну писали же выше, не нужно подставлять в запрос. Нужно как раз использовать параметры.

ну вот, смотрите, в $row - пустота:

PHP
1
2
3
4
$q=$this->user->dbh->prepare("SELECT * FROM `prod` WHERE `type`='phones' AND `cost_ot`>".$cost_ot." AND `cost_do`<".$cost_do);
        $q->execute();
        $row=$q->fetch();
        print_r ($row);

Добавлено через 8 минут
И так, результат тот же, неработает:

PHP
1
2
3
4
5
6
7
$q=$this->user->dbh->prepare("SELECT * FROM `products` WHERE `type`=? AND `cost_ot`>? AND `cost_do`<?");
        
        $exec_array=array('phones',$cost_ot,$cost_do);
        
        $q->execute($exec_array);
        $row=$q->fetch();
        print_r ($row);

KOPOJI · 14.01.2013, 21:14

Sanu0074,

PHP
1
2
3
4
$q=$this->user->dbh->prepare('SELECT * FROM `prod` WHERE `type`="phones" AND `cost_ot` > :costFrom AND `cost_do` < :costTo ');
        $q->execute(array(':costTo'=>$cost_do, ':costFrom'=>$cost_ot));
        $row=$q->fetch(PDO::FETCH_ASSOC);
        var_dump($row);

Добавлено через 55 секунд

Сообщение от Sanu0074

в $row - пустота:

а это уже означает, похоже только одно - по запросу ничего не найдено

Добавлено через 1 минуту
или я так и не понял что вы хотите сделать?

@Sanu0074 · 14.01.2013, 21:20 **[ТС]**

Сообщение от KOPOJI

Sanu0074,

PHP
1
2
3
4
$q=$this->user->dbh->prepare('SELECT * FROM `prod` WHERE `type`="phones" AND `cost_ot` > :costFrom AND `cost_do` < :costTo ');
        $q->execute(array(':costTo'=>$cost_do, ':costFrom'=>$cost_ot));
        $row=$q->fetch(PDO::FETCH_ASSOC);
        var_dump($row);

Добавлено через 55 секунд

а это уже означает, похоже только одно - по запросу ничего не найдено

Добавлено через 1 минуту
или я так и не понял что вы хотите сделать?

Ваш код, выводит: bool (false)

KOPOJI · 14.01.2013, 21:28

ну значит не нашел ничего

Новые блоги и статьи Все статьи Все блоги /
Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Киев стоит - украинская песня zorxor 28.01.2026 wfWdiRqdTxc О Господи, Вечный, Ты . . . Я помоги, Бесконечный. . . Я прошу Ты. . . Я погибаю, спаси. . . Я прошу Тебя Вечный. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .

Jupiter Каратель 6610 / 4029 / 401 Регистрация: 26.03.2010 Сообщений: 9,273 Записей в блоге: 1
	14.01.2013, 15:23
	http://php.net/manual/en/pdo.query.php 0

DrobyshevAlex 1178 / 1128 / 94 Регистрация: 31.05.2012 Сообщений: 3,060
	14.01.2013, 16:06
	А данные будут прям в коде вписаны? Или пользователь передавать будет? Или вычисляться как то будут? Если прям в коде, то так и будет как Вы написали. Если же это данные от пользователя, то нужно как раз через параметры передавать, что бы меньше шансов было взломать Ваш сайт. 0

Vovan-VE 13210 / 6599 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	14.01.2013, 16:22
	Sanu0074, защита от sql инъекций 1

crautcher 2450 / 2301 / 597 Регистрация: 27.05.2011 Сообщений: 7,845
	14.01.2013, 18:46
	попробуй через query() 0

KOPOJI Почетный модератор 16844 / 6724 / 880 Регистрация: 12.06.2012 Сообщений: 19,967
	14.01.2013, 21:28
	ну значит не нашел ничего 0