Usare single quotes in una query mySQL con PDO partendo da un array e senza prepared statements

**supersqualo** · 24-01-2018, 17:55

Originariamente inviata da boots

Guarda basta che fai:

Codice PHP:


$array = FixSQL($array);
foreach($array as $example){
   ...
}

Cmq, non mi spiego perchè non ti funzioni $pdo->quote()

codice:

$MIOARRAY = array($elemento1,$elemento2);

  function FixSQL( $param=array() )
  {
    $stringa = serialize($param);
    // error_log($stringa, 0);
    $stringa = str_replace("'", "''" , $stringa);
    $stringa = str_replace("%", "[%]", $stringa);
    $stringa = str_replace("[", "[[]", $stringa);
    $stringa = str_replace("]", "[]]", $stringa);
    $stringa = str_replace("_", "[_]", $stringa);
    $stringa = str_replace("#", "[#]", $stringa);
    // error_log($stringa, 0);
    return unserialize($stringa);
  }
$array = FixSQL($MIOARRAY);


foreach ($array as $example){...}

Non funziona!!!!!!!!!

**boots** · 24-01-2018, 18:26

In che senso? hai visto se effettivamente ti mette due apici ?

**supersqualo** · 24-01-2018, 18:29

Originariamente inviata da boots

In che senso? hai visto se effettivamente ti mette due apici ?

Si! E non ottengo risultati prova tu stesso...

http://sandbox.onlinephpfunctions.co...b78bc60bc27ffe

**boots** · 24-01-2018, 18:54

Mi sa che la funzione che ti hanno passato non tiene conto che modificando la dimensione della stringa, poi la unserialize non riesce a ricostruire l'array.
Difatti nel link che hai postato, c'è un errore. Prova a cambiarla così:

Codice PHP:


function FixSQL( &$param=array() ) {
    for($i=0; $i< count($param); $i++){
        $param[$i] = str_replace("'", "''" , $param[$i]);
        $param[$i] = str_replace("%", "[%]", $param[$i]);
        $param[$i] = str_replace("[", "[[]", $param[$i]);
        $param[$i] = str_replace("]", "[]]", $param[$i]);
        $param[$i] = str_replace("_", "[_]", $param[$i]);
        $param[$i] = str_replace("#", "[#]", $param[$i]);
    }  
}
FixSQL($MIOARRAY);
print_r( $MIOARRAY);

**supersqualo** · 25-01-2018, 13:29

Originariamente inviata da boots

Mi sa che la funzione che ti hanno passato non tiene conto che modificando la dimensione della stringa, poi la unserialize non riesce a ricostruire l'array.
Difatti nel link che hai postato, c'è un errore. Prova a cambiarla così:

Codice PHP:


function FixSQL( &$param=array() ) {
    for($i=0; $i< count($param); $i++){
        $param[$i] = str_replace("'", "''" , $param[$i]);
        $param[$i] = str_replace("%", "[%]", $param[$i]);
        $param[$i] = str_replace("[", "[[]", $param[$i]);
        $param[$i] = str_replace("]", "[]]", $param[$i]);
        $param[$i] = str_replace("_", "[_]", $param[$i]);
        $param[$i] = str_replace("#", "[#]", $param[$i]);
    }  
}
FixSQL($MIOARRAY);
print_r( $MIOARRAY);

Ok ora funziona...anche se non ho risolto!

l'elemento contiene ' non ' quindi niente da fare

**optime** · 25-01-2018, 15:18

Originariamente inviata da supersqualo

l'elemento contiene ' non ' quindi niente da fare

questa è tutt'altra storia. bonifica il tuo db (bastano delle replace mirate)

**supersqualo** · 25-01-2018, 15:20

Nono nel db è ok c'è il single quote '
nell'array ho '

**boots** · 25-01-2018, 17:11

Allora usa la html_entity_decode() su ogni elemento dell array per convertire l'entità nel carattere corrispondente.
Presumo quindi che ti funzioneranno sia PDO:quote che i prepared statements

Discussione: Usare single quotes in una query mySQL con PDO partendo da un array e senza prepared statements

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio