Ответы Mail
Программирование
Android
C/C++
C#
iOS
Java
JavaScript
jQuery
SQL
Perl
PHP
Python
Веб-дизайн
Верстка, CSS, HTML, SVG
Системное администрирование
Другие языки и технологии
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Запрос в базу данных. Как правильно сделать?
☀︎Питруха☀︎
(1801),
на голосовании
3 месяца назад
Делаю следующий запрос в базу данных, но данные на возвращаются.Должны выдаваться все строчки у которых Ширина и Профиль соответствуют значениям переменных. что я не так делаю? в ответе пусто. Значения переменных похоже считываются правильно. Без where и последующего кода все работает. А с ним никак.
Голосование за лучший ответ
3681
(20681)
4 месяца назад
Основная проблема в запросе заключается в использовании одинарных кавычек вокруг названий столбцов. В SQL одинарные кавычки используются для строковых литералов, а не для названий столбцов. Когда ты заключаешь «Ширина» и «Профиль» в одинарные кавычки, база данных воспринимает их как строковые литералы, а не как названия столбцов.
$dta = "SELECT * FROM shiny_name WHERE Ширина = '".$data['Ширина']."' AND Профиль = '".$data['Профиль']."'";
Лайт Ягами
(307019)
4 месяца назад
Правильно - через подготовленные выражения. Как-то типа того, но в зависимости обёртки для подключения к БД код может отличаться:
$query = "SELECT * FROM shiny_name WHERE Ширина = ? AND Профиль = ?";
$stmt = $db->prepare($query);
$result = $stmt->execute([$data['Ширина'], $data['Профиль']]); Если напрямую пихать данные в строку запроса, то это может привести к атакам типа SQL-инъекция.
Unknown Unknown
(4899)
4 месяца назад
Если ты изучаешь SQL, то PHP тут с какого боку ?
Никто с помощью синтаксиса SQL не пишет запросы, ибо это небезопасно и неудобно.
Для таких вещей в Laravel есть Eloquent ORM и Query Builder
Никто с помощью синтаксиса SQL не пишет запросы, ибо это небезопасно и неудобно.
Для таких вещей в Laravel есть Eloquent ORM и Query Builder
Похожие вопросы