» Poradna » Programy

PHP a mysql

 |   |  Macintosh OS X AppleMAC-Safari 5.0

Zdravím potřebuji radu.Nemůžu dostat $param1 = "Novák";do WHERE Ucitel = "Novák"Potřebuji aby to vypadalo nějak takto WHERE Ucitel = $param1Neví někdo jak na to ?<?php$param1 = "Novák";require_once('Db.php');Db::connect('localhost', 'skolni', 'uzivatel', 'heslo');$supl = Db::queryAll('SELECT *FROM SuplWHERE Ucitel = "Novák"');echo('<h2>Uživatelé</h2><table border="1">'); foreach ($supl as $u) { echo('<tr><td>' . htmlspecialchars($u['Trida'])); echo('</td><td>' . htmlspecialchars($u['Ucitel'])); echo('</td><td>' . htmlspecialchars($u['datum'])); echo('</td><td>' . htmlspecialchars($u['Hodina'])); echo('</td></tr>'); } echo('</table>');?>

Odpovědi na otázku

 |   |  Microsoft Windows 10 Firefox 57.0

Nabízí se dvě možnosti.Buďto použít dvojité uvozovky, které umožňují procházení řetězce i na proměnné a nebo použít spojování řetězců operátorem tečka.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Můžeš mi to prosím ukazat na nějakem přikladu ? Trochu nechápu jak to myslíš

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 57.0

$supl = Db::queryAll("SELECT * FROM Supl WHERE Ucitel = '". $param1 . "'");

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Zkusil sem to zkopirovat a po zkopirovani to vypada cca takto \'".$param1"\'" a nefunguje a když sem to opsal tak to háže chybu 500

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Promiň chyba na mojí straně funguje a moc děkuji

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 61.0.3163.100

Gratuluji. A jen k tomu dodám https://xkcd.com/327/..takže znovu a lépe https://www.w3schools.com/php/php_mysql_prepared_st...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 57.0

Jen si dovolím dodat, že:1) Dotaz zněl, jak lze použít parametr, ne jakým způsobem bránit SQL injection2) Odkazuješ se na MySQLi , to mu v MySQL fungovat pravděpodobně nebude3) Děkuji za mínuska !

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 59.0.3071.115

Pokud k tomu projektu bude přistupovat i někdo jiný než ty, tak by bylo vhodné to zajistit proti "sql injection". To se dělá pomocí těch "prepared statements", jak uvedl t-fuse. Jinak není problém ti z databáze pomocí webového formuláře vytáhnout jakákoliv data.Např. pomocí PDO může pak ten sql dotaz vypadat takto:$db = new PDO(....) // nové spojení s DB$query = "SELECT * FROM Supl WHERE Ucitel = :ucitel";$statement = $db->prepare($query);if ($statement->execute(array(":ucitel" => $param1))) { $supl = $statement->fetchAll();}https://secure.php.net/manual/en/pdo.prepared-st... https://secure.php.net/manual/en/pdo.prepare.php

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Echo, Green, Novák


Určitě si přečtěte

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 74

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 61

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 169

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 17

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 10


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11