Правильный запрос

@Divil · Регистрация: 11.04.2012

Студворк — интернет-сервис помощи студентам

Приветствую всех!
Мне здесь в другой теме когда-то писали, что при использовании PDO:: prepare и PDOStatement::execute напрямую подставлять не стоит, лучше делать так:

PHP
1
2
3
4
5
$sql = 'SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));

.
Вот у меня есть код массивный, и там я подставляю напрямую. Как по другому сделать не пойму( сразу говорю пытался...только ничего путного не получалось((()

PHP
1
2
3
4
$query = $db_connect->prepare("INSERT INTO `directory` (`id`, `audit`, `name`, 
    `post_address`, `home_phone`) VALUES (NULL, '".$audit."', '".$name."', '".$post_address."', 
    '".$home_phone."')");
    $query->execute();

как мне в данном случае поступить?
Заранее благодарен за помощь!

zhibirc · 13.07.2013, 16:23

/!\ мощь Prepared Statements именно в placeholders, а не в их неиспользовании

PHP
1
2
3
4
# безымянные placeholders
$data = array(NULL, 'Audit', 'Name', 'Past Address', 'Home phone');
$query = $db_connect->prepare(INSERT INTO directory (id, audit, name, post_address, home_phone) VALUES (?, ?, ?, ?, ?));
$query->execute($data);

@Divil · 14.07.2013, 22:02 **[ТС]**

в

PHP
1
$data = array(NULL, 'Audit', 'Name', 'Past Address', 'Home phone');

вместо 'Audit' писать

PHP
1
$audit

?

PHP
1
2
3
4
# безымянные placeholders
$data = array(NULL, 'Audit', 'Name', 'Past Address', 'Home phone');
$query = $db_connect->prepare(INSERT INTO directory (id, audit, name, post_address, home_phone) VALUES (?, ?, ?, ?, ?) WHERE id = ?);
$query->execute($data, array($id));

а так можно делать? или надо в массив $data дописать в конце $id?

KOPOJI · 14.07.2013, 22:21

а почитать про метод нельзя? У него только один необязательный аргумент.

PHP
1
$query->execute( array_merge($data, array($id)) );

P.S. использовать константные значения через плэйсхолдеры, имхо, глупо.

@Divil · 14.07.2013, 22:53 **[ТС]**

Сообщение от KOPOJI

P.S. использовать константные значения через плэйсхолдеры, имхо, глупо.

Если на прямую нельзя/глупо, через плэйсхолдеры тоже не очень, то как тогда?

Не по теме:

Сообщение от KOPOJI

а почитать про метод нельзя?

я читал. Мне не все понятно на PHP.NET, поэтому как что не понятно я сюда иду. К тому же я лучше все понимаю наглядно на практике, чем в теории(такой уж я уродился:)), а всякие выражения я тоже понять сразу не могу...(( например, про array_merge я только щас узнал) кстати спасибо:) как видно полезная штучка

KOPOJI · код значение

на прямую не рекомендуется динамические данные подставлять. Если они у вас константные (т.е., не из переменной, а как в примере - при объявлении массива забиты константные значения), то смысла с использования плэйсхолдеров нет совершенно никакого.

Добавлено через 3 минуты

Сообщение от Divil

я читал. Мне не все понятно на PHP.NET

в самом начале написано

Code
1
bool PDOStatement::execute ([ array $input_parameters ] )

код	значение
bool	тип возвращаемого значения (boolean)
PDOStatement::execute	имя класса и его метода (причем :: не означает, что метод статический. Если он статический, то так и пишут)
[ ... ]	все внутри квадратных скобок - необязательные аргументы
array $...	необходимый тип передаваемого аргумента
$input_parameters	название передаваемого аргумента (локальное, внутри метода, вы можете называть его как угодно).

Что здесь непонятного?

@Divil · 15.07.2013, 14:41 **[ТС]**

Сообщение от KOPOJI

в самом начале написано

Ну там же не написано что только 1 массив можно?

но теперь буду знать)
ну щас вроде понятно....с данным массивом...

Сообщение от KOPOJI

на прямую не рекомендуется динамические данные подставлять. Если они у вас константные (т.е., не из переменной, а как в примере - при объявлении массива забиты константные значения), то смысла с использования плэйсхолдеров нет совершенно никакого.

а что такое плэйсхолдер?
ну вот в ниже указанном случае как поступить?

PHP
1
2
3
4
5
6
7
8
9
$query = $db_connect->prepare("SELECT * FROM `directory` WHERE `id_dir` = ?");
    $query->execute(array($num));
    $search = $query->fetch(PDO::FETCH_ASSOC);
$audit = $search['audit'];
    $name = $search['name'];
    $post_address = $search['post_address'];
$query = $db_connect->prepare("UPDATE `directory` SET `audit` = '".$audit."', `name` = '".$name."', 
        `post_address` = '".$post_address."' WHERE `id_dir` = ? AND `color` = ?");
        $query->execute(array($num, 1));

KOPOJI · 15.07.2013, 19:01

"динамически изменяемые" данные (есть возможность их изменить, т.к. в переменную $name можно записать другое значение):

PHP
1
2
$name = '....';
echo $name;

константа (нет возможности изменить):

PHP
1
echo '....';

Так разницу понятнее..?

@Divil · 15.07.2013, 19:31 **[ТС]**

PHP
1
$audit = $search['audit'];

является "динамически изменяемыми" данными, так? Если так, то понятно)
Тогда получается что данный код:

PHP
1
2
3
4
5
6
7
8
9
$query = $db_connect->prepare("SELECT * FROM `directory` WHERE `id_dir` = ?");
    $query->execute(array($num));
    $search = $query->fetch(PDO::FETCH_ASSOC);
$audit = $search['audit'];
    $name = $search['name'];
    $post_address = $search['post_address'];
$query = $db_connect->prepare("UPDATE `directory` SET `audit` = '".$audit."', `name` = '".$name."', 
        `post_address` = '".$post_address."' WHERE `id_dir` = ? AND `color` = ?");
        $query->execute(array($num, 1));

не целесообразно использовать, так?
И если так, то как мне поступить?

KOPOJI · 15.07.2013, 20:01

именно. А вот если там константные значения, как вот здесь (т.к. жестко прописано "Audit", "Name" и т.п.)

Сообщение от Divil

PHP
1
$data = array(NULL, 'Audit', 'Name', 'Past Address', 'Home phone');

то смысла с использования плэйсхолдеров нет.

Сообщение от Divil

И если так, то как мне поступить?

как раз "забить" переменные в массив и подставлять с помощью execute

@Divil · 15.07.2013, 21:16 **[ТС]**

А, все понял, спасибо!
и такой вопросик, обработка данных нужно делать?(и если нужно то какие?)

@Divil · 20.07.2013, 20:12 **[ТС]**

а вот есть такой поисковый запрос

PHP
1
2
3
 $query = $db_connect->prepare("SELECT * FROM `directory` WHERE name LIKE '%".$s."%' 
        OR sex LIKE '%".$s."%' ... LIMIT 200");
    $query->execute()

здесь можно как то упростить? или здесь по другому надо делать запрос?
я сам попробовал в execute подставить

PHP
1
array($s, $s...$s)

ну и вместо

PHP
1
'%".$s."%'

подставил ?
но либо ошибки выдавал, либо не правильно искал...
Может кто что посоветовать

Новые блоги и статьи Все статьи Все блоги /
Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит токи на L и напряжения на C в установ. режимах до и. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@Divil 8 / 8 / 10 Регистрация: 11.04.2012 Сообщений: 611
	15.07.2013, 21:16 [ТС]
	А, все понял, спасибо! и такой вопросик, обработка данных нужно делать?(и если нужно то какие?) 0