Question

Озадачен здесь: я смотрю на кучу кода, написанного на PHP4, но работающего под PHP5 - код (сокращенный) выглядит следующим образом:

$pid=(int)$customer_exists['pid'];//this value comes from an earlier query & does exist

$query2 = mysql_query("SELECT * FROM `products` AS p, `products_description` AS pd WHERE pd.products_id=p.products_id AND p.products_id='".(int)$pid." '"   );

Это не дает результата из базы данных.Если первая строка изменена на $ pid = 28;или если запрос изменяется только для поиска в одной таблице, то мы получаем результат.

Вывод $ pid до и после запроса отобразит значение, назначенное в строке 1

(перепробовал многоверсии самого запроса $ query2 - все получают один и тот же результат)

Чего мне здесь не хватает?

TigerTiger · Answer 1 · 08 августа 2011

Можете ли вы попробовать изменить это

AND p.products_id='".(int)$pid." '"

до

AND p.products_id='".(int)$pid."'"

есть пробел после двойной кавычки и перед одинарной кавычкой, который вам не нужен. Кроме того, вам не нужно (int) здесь, как вы уже делали это в предыдущей строке.

Дайте мне знать, если это работает.

jerjer · Answer 2 · 08 августа 2011

Как указано Wbdvlpr есть дополнительный пробел:

Кроме того, вам больше не нужно объединять строку, если инструкция заключена в двойные кавычки:

$query2 = mysql_query("SELECT * FROM `products` AS p, `products_description` AS pd WHERE pd.products_id=p.products_id AND p.products_id='$pid'");

J0HN · Answer 3 · 08 августа 2011

Здесь есть два момента, которые нужно улучшить:

mysql_ * устарела в PHP 5.3 и скоро будет удалена, поэтому не используйте их.Вместо этого используйте mysqli_ * или PDO.
Это идеальный код для SQL-инъекций (и это плохо).Лучше использовать подготовленные операторы.

Пример для PDO:

$pid=(int)$customer_exists['pid'];
$conn = new PDO($dsn, $user, $pass);
$stmt = $conn->prepare("`SELECT * FROM `products` AS p, `products_description` AS pd WHERE pd.products_id=p.products_id AND p.products_id='?'");
$result = $stmt->query(array($pid)); //note an array here
//Iterating
foreach ($result->fetchAll() as $row){
    //do what you need here
}

См. http://www.php.net/manual/en/pdo.construct.php для объяснения параметров конструктора PDO.

Невозможно использовать переменную в запросе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Невозможно использовать переменную в запросе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов