Usare single quotes in una query mySQL con PDO partendo da un array e senza prepared statements

**supersqualo** · 21-01-2018, 16:33

Originariamente inviata da brodik

su che variabile hai usato la funzione FixSQL?

Questo è l'esempio completo

codice:

 $element="Bob&#39;s cat";
    $array = array($element);
	
	function FixSQL( $array )
  {
    $stringa = serialize($array);
    // error_log($stringa, 0);
    $stringa = str_replace("'", "''" , $stringa);
    $stringa = str_replace("%", "[%]", $stringa);
    $stringa = str_replace("[", "[[]", $stringa);
    $stringa = str_replace("]", "[]]", $stringa);
    $stringa = str_replace("_", "[_]", $stringa);
    $stringa = str_replace("#", "[#]", $stringa);
    // error_log($stringa, 0);
    return unserialize($stringa);
  }


foreach ($stringa as $example){
    
    $count= $pdo->query("SELECT COUNT(column) FROM $tableexample WHERE column='$example'");
    foreach ($count as $row) { echo $example, $row[0],"<br>";
}

**optime** · 21-01-2018, 18:08

pare che tu abbia dichiarato la funzione FixSQL, ma che non l'abbia mai usata...

**supersqualo** · 21-01-2018, 18:38

E scusa l'ignoranza come dovrei scriverlo? Non ne capisco molto di funzioni!

**supersqualo** · 24-01-2018, 13:05

Originariamente inviata da supersqualo

E scusa l'ignoranza come dovrei scriverlo? Non ne capisco molto di funzioni!

Nessuno sa aiutarmi? Va bene anche con i prepared statements!

**boots** · 24-01-2018, 13:20

Scusa, ma vuoi dire che se fai:

Codice PHP:


foreach ($stringa as $example){
    $count= $pdo->query("SELECT COUNT(column) FROM $tableexample WHERE column='".$pdo->quote(example)."'");
    foreach ($count as $row) { 
        echo $example, $row[0],"<br>";
    }
}

Ti va in errore la query?

**supersqualo** · 24-01-2018, 13:30

In errore no...ma non mi compare nulla! Se passo direttamente l'array al foreach ovvero sostituisco $stringa con $array ottengo una pagina bianca (poi se sostituisco'".$pdo->quote(example)."' con '$example' funziona ma ovviamente quando arriva all'elemento con la single quote ottengo come risultato 0)

**boots** · 24-01-2018, 13:36

se fai un echo della query e la esegui su phpmyadmin o simili?

Codice PHP:


foreach(...){
    echo "SELECT COUNT(column) FROM $tableexample WHERE column='".$pdo->quote($example)."'";
}

**supersqualo** · 24-01-2018, 13:42

Analisi statica:
Sono stati trovati 34 errori durante l'analisi.

Era atteso il fine quote '. (near "" at position 613)
Un alias è stato trovato precedentemente. (near "xxxx" at position 50)
Token inatteso. (near "xxxx" at position 50)
Token inatteso. (near "''" at position 57)
Questo tipo di clausola è stata esaminata in precedenza. (near "SELECT" at position 59)
Un alias è stato trovato precedentemente. (near "xxxx" at position 109)
Token inatteso. (near "xxxx" at position 109)
Token inatteso. (near "''" at position 116)
Questo tipo di clausola è stata esaminata in precedenza. (near "SELECT" at position 118)
Un alias è stato trovato precedentemente. (near "xxxx" at position 168)
Token inatteso. (near "xxxx" at position 168)
Token inatteso. (near "''" at position 175)
Questo tipo di clausola è stata esaminata in precedenza. (near "SELECT" at position 177)
Un alias è stato trovato precedentemente. (near "xxxx" at position 227)
Token inatteso. (near "xxxx" at position 227)
Token inatteso. (near "xxxx" at position 236)
Token inatteso. (near "''" at position 245)
Questo tipo di clausola è stata esaminata in precedenza. (near "SELECT" at position 247)
Un alias è stato trovato precedentemente. (near "xxxx" at position 297)
Token inatteso. (near "xxxx" at position 297)
Token inatteso. (near "xxxx" at position 300)
Token inatteso. (near "''" at position 305)
Questo tipo di clausola è stata esaminata in precedenza. (near "SELECT" at position 307)
Un alias è stato trovato precedentemente. (near "xxxx" at position 357)
Token inatteso. (near "xxxx" at position 357)
Token inatteso. (near "''" at position 364)
Questo tipo di clausola è stata esaminata in precedenza. (near "SELECT" at position 366)
Un alias è stato trovato precedentemente. (near "xxxx" at position 416)
Token inatteso. (near "xxxx" at position 416)
Token inatteso. (near "''" at position 423)
Questo tipo di clausola è stata esaminata in precedenza. (near "SELECT" at position 425)
Un alias è stato trovato precedentemente. (near "x" at position 475)
Token inatteso. (near "x" at position 475)
Token inatteso. (near "'xxxx''SELECT COUNT(xxxx) FROM calendario column=''xxxx''SELECT COUNT(column) FROM calendario column=''xxxx''" at position 476)

**supersqualo** · 24-01-2018, 13:45

Ovviamente non sto utilizzando la funzione FixSQL perchè se sostituisco $stringa ad $array non mi compare nessun errore ma non viene eseguito il foreach

**boots** · 24-01-2018, 13:53

Mio errore...quote di pdo mette già gli apici ad inizio e fine. Quindi la query cambia:

Codice PHP:


"SELECT COUNT(column) FROM $tableexample WHERE column=".$pdo->quote(example);

Discussione: Usare single quotes in una query mySQL con PDO partendo da un array e senza prepared statements

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio