Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

emersonandree

CONCATENAÇÃO PDO :: SQL SERVER

Por , em PHP

Recommended Posts

emersonandree    1

emersonandree
Postado

boa tarde, estou criando um relatório e buscando via PDO os dados no banco, mas no momento cheguei a um empasse... 

no mssql isso era fácil de fazer. mas com PDO não estou conseguindo, 

ao final do scrypt estou deixando em aberto para pesquisar por campos... podem ser preenchidos ou não.

apos o código vem a verificação das variáveis para concatenação no WHERE  

if(!empty($_POST['cod_recurso'])){
    $pdo->prepare("and AP.U_RESCODE = '$cod_resurso'");
}

mas isso não esta certo! qual seria a maneira correta de se concatenas no sql principal a instrução?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Edgard Hufelande    27

Edgard Hufelande
Postado

Crie a string sql fora, concatene o que for necessário e só depois jogue no prepare. 

<?php

$sql = "SELECT... ";

if(!empty($_POST['cod_recurso'])){
   $sql .= "and AP.U_RESCODE = ?"; // Poderia colocar o valor direto, porém torna seu código vulnerável a SQL Injection.
}

$pstmt = $pdo->prepare($sql);
$pstmt->bindParam(n, $valor); // Tal que "n" é a posição do valor na query

$pstmt->fetchAll();

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Edgard Hufelande    27

Edgard Hufelande
Postado

o bindParam eu uso quando estou usando PreparedStatements do PDO, ele trava os valores antes de serem atribuídos na consulta.

o n é a posição do valor na consulta, digamos que na consulta eu tenha 3 valores :

Citar

"WHERE Coluna1 = ? AND Coluna2 = ? AND Coluna3 = ?"

 

Eu teria os seguintes bindParams: 

<?php

$pstmt->bindParam(1, $valorColuna1); // Referente o valor da primeira interrogação
$pstmt->bindParam(2, $valorColuna2); // Referente o valor da segunda interrogação
$pstmt->bindParam(3, $valorColuna3); // Referente o valor da terceira interrogação

No seu caso, imagino que ficaria algo assim: 

<?php
$sql = "SELECT... WHERE CRITERIO1 = ? ";

if(!empty($_POST['cod_recurso'])){
   $sql .= "AND AP.U_RESCODE = ?"; // Poderia colocar o valor direto, porém torna seu código vulnerável a SQL Injection.
}

$pstmt = $pdo->prepare($sql);
$pstmt->bindParam(1, $valorCRITERIO1);

if(!empty($_POST['cod_recurso']))
  $pstmt->bindParam(2, $valorU_RESCODE);

$pstmt->fetchAll();

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

emersonandree    1

emersonandree
Postado
15 horas atrás, Edgard Hufelande disse:

o bindParam eu uso quando estou usando PreparedStatements do PDO, ele trava os valores antes de serem atribuídos na consulta.

o n é a posição do valor na consulta, digamos que na consulta eu tenha 3 valores :

 

Eu teria os seguintes bindParams: 


<?php

$pstmt->bindParam(1, $valorColuna1); // Referente o valor da primeira interrogação
$pstmt->bindParam(2, $valorColuna2); // Referente o valor da segunda interrogação
$pstmt->bindParam(3, $valorColuna3); // Referente o valor da terceira interrogação

No seu caso, imagino eu que ficaria algo assim: 


<?php
$sql = "SELECT... WHERE CRITERIO1 = ? ";

if(!empty($_POST['cod_recurso'])){
   $sql .= "AND AP.U_RESCODE = ?"; // Poderia colocar o valor direto, porém torna seu código vulnerável a SQL Injection.
}

$pstmt = $pdo->prepare($sql);
$pstmt->bindParam(1, $valorCRITERIO1);

if(!empty($_POST['cod_recurso']))
  $pstmt->bindParam(2, $valorU_RESCODE);

$pstmt->fetchAll();

 

Ficou perfeito! Muito obrigado pela ajuda.... 

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • violin101
      PHP+Codeigniter - Dúvida em Relação a Teclas
      Por violin101
      Caros amigos do grupo, saudações e um feliz 2025.
       
      Estou com uma pequena dúvida referente a Teclas de Atalho.

      Quando o Caps Lock está ativado o Comando da Tecla de Atalho não funciona.
      ou seja:
      se estiver para letra minúscula ====> funciona
      se estiver para letra maiúscula ====> não funciona
       
      Como consigo evitar essa falha, tanto para Letra Maiúscula quanto Minúscula ?

      o Código está assim:
      document.addEventListener( 'keydown', evt => { if (!evt.ctrlKey || evt.key !== 'r' ) return;// Não é Ctrl+r, portanto interrompemos o script evt.preventDefault(); });  
      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Implementar o Input CÓDIGO ou ID do Produto
      Por violin101
      Caros amigos, saudações.
       
      Por favor, poderiam me ajudar.

      Estou com a seguinte dúvida:
      --> como faço para para implementar o input código do produto, para quando o usuário digitar o ID o sistema espera de 1s a 2s, sem ter que pressionar a tecla ENTER.

      exemplo:
      código   ----   descrição
           1       -----   produto_A
       
      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Adicionar Registro Plano de Contas
      Por violin101
      Caros amigos, saudações.
       
      Humildemente peço desculpa por postar uma dúvida que tenho.

      Preciso salvar no MySql, os seguinte Registro:

      1 - Principal
      ====> minha dúvida começa aqui
      ==========> como faço para o Sistema Contar Automaticamente o que estiver despois do 1.____?
      1.01 - Matriz
      1.01.0001 - Estoque
      1.01.0002 - Oficina
      etc

      2 - Secundário
      2.01 - Loja_1
      2.01.0001 - Caixa
      2.01.0002 - Recepção
      etc
       
      Resumindo seria como se fosse um Cadastro de PLANO de CONTAS CONTÁBEIL.

      Grato,


      Cesar









       
    • violin101
      PHP - Consulta MySql para prazo de dias
      Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a orientação dos amigos.

      Preciso fazer um Relatório onde o usuário pode Gerar uma Lista com prazo para vencimento de: 15 / 20/ 30 dias da data atual.

      Tem como montar uma SQL para o sistema fazer uma busca no MySql por período ou dias próximo ao vencimento ?

      Tentei fazer assim, mas o SQL me traz tudo:
      $query = "SELECT faturamento.*, DATE_ADD(faturamento.dataVencimento, INTERVAL 30 DAY), fornecedor.* FROM faturamento INNER JOIN fornecedor ON fornecedor.idfornecedor = faturamento.id_fornecedor WHERE faturamento.statusFatur = 1 ORDER BY faturamento.idFaturamento $ordenar ";  
      Grato,
       
      Cesar
       
       
       
       
    • violin101
      PHP+Codeigniter - Trabalhando com Data
      Por violin101
      Caros amigos, saudações
       
      Por favor, me perdoa em recorrer a orientação dos amigos, tenho uma dúvida.
       
      Gostaria de uma rotina onde o Sistema possa acusar para o usuário antes dos 30 dias, grifar na Tabela o aviso de vencimento próximo, por exemplo:
       
      Data Atual: 15/11/2024
                                           Vencimento
      Fornecedor.....................Data.....................Valor
      Fornecedor_1...........01/12/2024..........R$ 120,00 <== grifar a linha de Laranja
      Fornecedor_1...........01/01/2025..........R$ 130,00
      Fornecedor_2...........15/12/2024..........R$ 200,00 <== grifar a linha de Amarelo
      Fornecedor_2...........15/01/2025..........R$ 230,00
      Fornecedor_3...........20/12/2024..........R$ 150,00
       
      Alguém tem alguma dica ou leitura sobre este assunto ?

      Grato,
       
      Cesar
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito