Usare single quotes in una query mySQL con PDO partendo da un array e senza prepared statements

**supersqualo** · 14-01-2018, 22:01

Salve a tutti, ho un problema nell'eseguire correttamente una query.
La query presenta come clausola WHERE un array.
L'array contiene un elemento con una virgoletta '
Esempio:

codice:

  $element="Bob&#39;s cat";
    $array = array($element);
    foreach ($array as $example)
    {
    $count = $pdo->query("SELECT COUNT(column) FROM $tableexample 
    WHERE column='$example'");

    foreach ($count as $row) { echo $example,$row[0];}
    }

Quando eseguo la query ottengo come risultato 0 perchè la single quote mi taglia la query.
Ho provato ad usare addslashes ma non ho ottenuto risultati.
ESEMPIO

codice:

$count = $pdo->query("SELECT COUNT(column) 
FROM $tableexample WHERE column='".addslashes($example)."'");

In giro ho letto che dovrei usare i prepared statements
-è possibile farlo anche senza prepared statements?
-Se si come. Se no come risolvo? :P

GRAZIE MILLE

**optime** · 14-01-2018, 23:18

prova a raddoppiare gli apici

L'Aquila diventa L''Aquila

**supersqualo** · 14-01-2018, 23:26

Originariamente inviata da optime

prova a raddoppiare gli apici

L'Aquila diventa L''Aquila

Già ho provato...ma forse hai in mente qualcosa di diverso... fammi un esempio....grazie

**optime** · 14-01-2018, 23:45

come "fammi un esempio"? quello de L'Aquila non bastava?

**optime** · 14-01-2018, 23:47

butta un occhio qui https://www.mrwebmaster.it/php/guida...do_7594_4.html

**supersqualo** · 14-01-2018, 23:49

Originariamente inviata da optime

come "fammi un esempio"? quello de L'Aquila non bastava?

Ah pensavo fosse una firma ahahahahah :P. Anche perchè non posso farlo!
Non posso sostiuirlo ne nell'array ne nella variabile! Sono valori fondamentali che se cambiati tocca riscrivere buona parte del codice!

Originariamente inviata da optime

butta un occhio qui https://www.mrwebmaster.it/php/guida...do_7594_4.html

Ho già provato così
echo $db->quote($stringa);
Ma suppongo che non vada bene essendo un array (anche perchè anche questo non mi funziona)

**marino51** · 15-01-2018, 10:08

prova con questa funzione, prima di eseguire la query,

codice:

  function FixSQL( $params=array() )
  {
    $stringa = serialize($params);
    // error_log($stringa, 0);
    $stringa = str_replace("'", "''" , $stringa);
    $stringa = str_replace("%", "[%]", $stringa);
    $stringa = str_replace("[", "[[]", $stringa);
    $stringa = str_replace("]", "[]]", $stringa);
    $stringa = str_replace("_", "[_]", $stringa);
    $stringa = str_replace("#", "[#]", $stringa);
    // error_log($stringa, 0);
    return unserialize($stringa);
  }

**supersqualo** · 15-01-2018, 14:09

Originariamente inviata da marino51

prova con questa funzione, prima di eseguire la query,

Ho provato cosi ma non funziona...cosa sbaglio?

codice:

      function FixSQL( $array )
  {
    $stringa = serialize($array);
    // error_log($stringa, 0);
    $stringa = str_replace("'", "''" , $stringa);
    $stringa = str_replace("%", "[%]", $stringa);
    $stringa = str_replace("[", "[[]", $stringa);
    $stringa = str_replace("]", "[]]", $stringa);
    $stringa = str_replace("_", "[_]", $stringa);
    $stringa = str_replace("#", "[#]", $stringa);
    // error_log($stringa, 0);
    return unserialize($stringa);
  }

foreach ($stringa as $example){
    
    $count= $pdo->query("SELECT COUNT(column) FROM $tableexample WHERE column='$example'");
    foreach ($count as $row) { echo $ok, $row[0],"<br>";
}

**supersqualo** · 20-01-2018, 12:53

Nessuno sa aiutarmi? Grazie

**brodik** · 20-01-2018, 17:20

su che variabile hai usato la funzione FixSQL?

Discussione: Usare single quotes in una query mySQL con PDO partendo da un array e senza prepared statements

Strumenti discussione

Ricerca discussione

Visualizza

Usare single quotes in una query mySQL con PDO partendo da un array e senza prepared statements

Permessi di invio