Правильный запрос

@Divil · Регистрация: 11.04.2012

Студворк — интернет-сервис помощи студентам

Приветствую всех!
Мне здесь в другой теме когда-то писали, что при использовании PDO:: prepare и PDOStatement::execute напрямую подставлять не стоит, лучше делать так:

PHP
1
2
3
4
5
$sql = 'SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));

.
Вот у меня есть код массивный, и там я подставляю напрямую. Как по другому сделать не пойму( сразу говорю пытался...только ничего путного не получалось((()

PHP
1
2
3
4
$query = $db_connect->prepare("INSERT INTO `directory` (`id`, `audit`, `name`, 
    `post_address`, `home_phone`) VALUES (NULL, '".$audit."', '".$name."', '".$post_address."', 
    '".$home_phone."')");
    $query->execute();

как мне в данном случае поступить?
Заранее благодарен за помощь!

zhibirc · 13.07.2013, 16:23

/!\ мощь Prepared Statements именно в placeholders, а не в их неиспользовании

PHP
1
2
3
4
# безымянные placeholders
$data = array(NULL, 'Audit', 'Name', 'Past Address', 'Home phone');
$query = $db_connect->prepare(INSERT INTO directory (id, audit, name, post_address, home_phone) VALUES (?, ?, ?, ?, ?));
$query->execute($data);

@Divil · 14.07.2013, 22:02 **[ТС]**

в

PHP
1
$data = array(NULL, 'Audit', 'Name', 'Past Address', 'Home phone');

вместо 'Audit' писать

PHP
1
$audit

?

PHP
1
2
3
4
# безымянные placeholders
$data = array(NULL, 'Audit', 'Name', 'Past Address', 'Home phone');
$query = $db_connect->prepare(INSERT INTO directory (id, audit, name, post_address, home_phone) VALUES (?, ?, ?, ?, ?) WHERE id = ?);
$query->execute($data, array($id));

а так можно делать? или надо в массив $data дописать в конце $id?

KOPOJI · 14.07.2013, 22:21

а почитать про метод нельзя? У него только один необязательный аргумент.

PHP
1
$query->execute( array_merge($data, array($id)) );

P.S. использовать константные значения через плэйсхолдеры, имхо, глупо.

@Divil · 14.07.2013, 22:53 **[ТС]**

Сообщение от KOPOJI

P.S. использовать константные значения через плэйсхолдеры, имхо, глупо.

Если на прямую нельзя/глупо, через плэйсхолдеры тоже не очень, то как тогда?

Не по теме:

Сообщение от KOPOJI

а почитать про метод нельзя?

я читал. Мне не все понятно на PHP.NET, поэтому как что не понятно я сюда иду. К тому же я лучше все понимаю наглядно на практике, чем в теории(такой уж я уродился:)), а всякие выражения я тоже понять сразу не могу...(( например, про array_merge я только щас узнал) кстати спасибо:) как видно полезная штучка

KOPOJI · код значение

на прямую не рекомендуется динамические данные подставлять. Если они у вас константные (т.е., не из переменной, а как в примере - при объявлении массива забиты константные значения), то смысла с использования плэйсхолдеров нет совершенно никакого.

Добавлено через 3 минуты

Сообщение от Divil

я читал. Мне не все понятно на PHP.NET

в самом начале написано

Code
1
bool PDOStatement::execute ([ array $input_parameters ] )

код	значение
bool	тип возвращаемого значения (boolean)
PDOStatement::execute	имя класса и его метода (причем :: не означает, что метод статический. Если он статический, то так и пишут)
[ ... ]	все внутри квадратных скобок - необязательные аргументы
array $...	необходимый тип передаваемого аргумента
$input_parameters	название передаваемого аргумента (локальное, внутри метода, вы можете называть его как угодно).

Что здесь непонятного?

@Divil · 15.07.2013, 14:41 **[ТС]**

Сообщение от KOPOJI

в самом начале написано

Ну там же не написано что только 1 массив можно?

но теперь буду знать)
ну щас вроде понятно....с данным массивом...

Сообщение от KOPOJI

на прямую не рекомендуется динамические данные подставлять. Если они у вас константные (т.е., не из переменной, а как в примере - при объявлении массива забиты константные значения), то смысла с использования плэйсхолдеров нет совершенно никакого.

а что такое плэйсхолдер?
ну вот в ниже указанном случае как поступить?

PHP
1
2
3
4
5
6
7
8
9
$query = $db_connect->prepare("SELECT * FROM `directory` WHERE `id_dir` = ?");
    $query->execute(array($num));
    $search = $query->fetch(PDO::FETCH_ASSOC);
$audit = $search['audit'];
    $name = $search['name'];
    $post_address = $search['post_address'];
$query = $db_connect->prepare("UPDATE `directory` SET `audit` = '".$audit."', `name` = '".$name."', 
        `post_address` = '".$post_address."' WHERE `id_dir` = ? AND `color` = ?");
        $query->execute(array($num, 1));

KOPOJI · 15.07.2013, 19:01

"динамически изменяемые" данные (есть возможность их изменить, т.к. в переменную $name можно записать другое значение):

PHP
1
2
$name = '....';
echo $name;

константа (нет возможности изменить):

PHP
1
echo '....';

Так разницу понятнее..?

@Divil · 15.07.2013, 19:31 **[ТС]**

PHP
1
$audit = $search['audit'];

является "динамически изменяемыми" данными, так? Если так, то понятно)
Тогда получается что данный код:

PHP
1
2
3
4
5
6
7
8
9
$query = $db_connect->prepare("SELECT * FROM `directory` WHERE `id_dir` = ?");
    $query->execute(array($num));
    $search = $query->fetch(PDO::FETCH_ASSOC);
$audit = $search['audit'];
    $name = $search['name'];
    $post_address = $search['post_address'];
$query = $db_connect->prepare("UPDATE `directory` SET `audit` = '".$audit."', `name` = '".$name."', 
        `post_address` = '".$post_address."' WHERE `id_dir` = ? AND `color` = ?");
        $query->execute(array($num, 1));

не целесообразно использовать, так?
И если так, то как мне поступить?

KOPOJI · 15.07.2013, 20:01

именно. А вот если там константные значения, как вот здесь (т.к. жестко прописано "Audit", "Name" и т.п.)

Сообщение от Divil

PHP
1
$data = array(NULL, 'Audit', 'Name', 'Past Address', 'Home phone');

то смысла с использования плэйсхолдеров нет.

Сообщение от Divil

И если так, то как мне поступить?

как раз "забить" переменные в массив и подставлять с помощью execute

@Divil · 15.07.2013, 21:16 **[ТС]**

А, все понял, спасибо!
и такой вопросик, обработка данных нужно делать?(и если нужно то какие?)

@Divil · 20.07.2013, 20:12 **[ТС]**

а вот есть такой поисковый запрос

PHP
1
2
3
 $query = $db_connect->prepare("SELECT * FROM `directory` WHERE name LIKE '%".$s."%' 
        OR sex LIKE '%".$s."%' ... LIMIT 200");
    $query->execute()

здесь можно как то упростить? или здесь по другому надо делать запрос?
я сам попробовал в execute подставить

PHP
1
array($s, $s...$s)

ну и вместо

PHP
1
'%".$s."%'

подставил ?
но либо ошибки выдавал, либо не правильно искал...
Может кто что посоветовать

Новые блоги и статьи Все статьи Все блоги /
Модель здравосоХранения 6. ESG-повестка и устойчивое развитие; углублённый анализ кадрового бренда anaschu 31.03.2026 В прикрепленном документе раздумья о том, как можно поменять модель в будущем	10 пpимет, которые всегда сбываются Maks 31.03.2026 1. Чтобы, наконец, пришла маршрутка, надо закурить. Если сигарета последняя, маршрутка придет еще до второй затяжки даже вопреки расписанию. 2. Нaдоели зима и снег? Не надо переезжать. Достаточно. . .	Перемещение выделенных строк ТЧ из одного документа в другой Maks 31.03.2026 Реализация из решения ниже выполнена на примере нетипового документа "ВыдачаОборудованияНаСпецтехнику" с единственной табличной частью "ОборудованиеИКомплектующие" разработанного в конфигурации КА2. . . .	Functional First Web Framework Suave DevAlt 30.03.2026 Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .
Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .

@Divil 8 / 8 / 10 Регистрация: 11.04.2012 Сообщений: 611
	15.07.2013, 21:16 [ТС]
	А, все понял, спасибо! и такой вопросик, обработка данных нужно делать?(и если нужно то какие?) 0