Problema con quotes in query con array

[Tom1884]

Credo di avere un problema con la gestione delle varie quotes...

Questa preparazione di query:

Codice PHP:

for ($i = 0; $i < count($giocatori_ar); $i++) {
$inserimento_giocatore = "INSERT INTO $giocatori_tab SET id = '$giocatore_ar[$i]', 
ruolo = ..., ... 


Mi restituisce questo errore sulla seconda riga: "Undefined variable: giocatori_ar ... "
Mi pare ovvio che dipenda dalla gestione delle quotes su $i, ma dopo innumerevoli combinazioni di tentativi, mi sto disperando... ho provato anche le graffe, forse male...

[clasku]

Codice PHP:

// un modo
"INSERT INTO $giocatori_tab SET id = '". $giocatore_ar[$i] ."', 
ruolo = ..., ... "

// altro modo
"INSERT INTO $giocatori_tab SET id = '{$giocatore_ar[$i]}', 
ruolo = ..., ... " 


[Tom1884]

Ti ringrazio, ora provo. Ma per complicare, supponiamo che dopo la dimensione [$i] ce ne sia un'altra, tipo "nome",
potrebbe funzionare '{$giocatore_ar[$i]['nome']}'

[clasku]

sì che funziona, le graffe dicono all'interprete PHP che quella parte di stringa deve essere analizzata perché potrebbe essere una variabile
altrimenti usa la concatenazione (primo metodo)

[Tom1884]

Grazie mille.
Spero di non essere off topic, altrimenti apro altrove: come gestire eventuali errori dovuti alla presenza di apostrofi (') nel suddetto campo "nome"? Nella creazione della query, effettivamente un nome con apostrofo rischia di scompigliare tutto... c'è modo di mantenere l'apostrofo originale? Perchè sennò opterei per una modifica a monte alle stringhe contenenti apostrofi...

[clasku]

mysqli_real_escape_string http://php.net/manual/en/mysqli.real-escape-string.php
oppure PDO

[Tom1884]

mysqli_real_escape_string http://php.net/manual/en/mysqli.real-escape-string.php
oppure PDO

sorry, what's PDO?
grazie cmq

[clasku]

un modo per usare i DB in PHP, che sarebbe anche utile imparare perché aumenta di gran lunga la sicurezza degli script sui database

http://php.net/manual/en/book.pdo.php