Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

emersonandree

CONCATENAÇÃO PDO :: SQL SERVER

Por , em PHP

Recommended Posts

emersonandree    1

emersonandree
Postado

boa tarde, estou criando um relatório e buscando via PDO os dados no banco, mas no momento cheguei a um empasse... 

no mssql isso era fácil de fazer. mas com PDO não estou conseguindo, 

ao final do scrypt estou deixando em aberto para pesquisar por campos... podem ser preenchidos ou não.

apos o código vem a verificação das variáveis para concatenação no WHERE  

if(!empty($_POST['cod_recurso'])){
    $pdo->prepare("and AP.U_RESCODE = '$cod_resurso'");
}

mas isso não esta certo! qual seria a maneira correta de se concatenas no sql principal a instrução?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Edgard Hufelande    27

Edgard Hufelande
Postado

Crie a string sql fora, concatene o que for necessário e só depois jogue no prepare. 

<?php

$sql = "SELECT... ";

if(!empty($_POST['cod_recurso'])){
   $sql .= "and AP.U_RESCODE = ?"; // Poderia colocar o valor direto, porém torna seu código vulnerável a SQL Injection.
}

$pstmt = $pdo->prepare($sql);
$pstmt->bindParam(n, $valor); // Tal que "n" é a posição do valor na query

$pstmt->fetchAll();

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Edgard Hufelande    27

Edgard Hufelande
Postado

o bindParam eu uso quando estou usando PreparedStatements do PDO, ele trava os valores antes de serem atribuídos na consulta.

o n é a posição do valor na consulta, digamos que na consulta eu tenha 3 valores :

Citar

"WHERE Coluna1 = ? AND Coluna2 = ? AND Coluna3 = ?"

 

Eu teria os seguintes bindParams: 

<?php

$pstmt->bindParam(1, $valorColuna1); // Referente o valor da primeira interrogação
$pstmt->bindParam(2, $valorColuna2); // Referente o valor da segunda interrogação
$pstmt->bindParam(3, $valorColuna3); // Referente o valor da terceira interrogação

No seu caso, imagino que ficaria algo assim: 

<?php
$sql = "SELECT... WHERE CRITERIO1 = ? ";

if(!empty($_POST['cod_recurso'])){
   $sql .= "AND AP.U_RESCODE = ?"; // Poderia colocar o valor direto, porém torna seu código vulnerável a SQL Injection.
}

$pstmt = $pdo->prepare($sql);
$pstmt->bindParam(1, $valorCRITERIO1);

if(!empty($_POST['cod_recurso']))
  $pstmt->bindParam(2, $valorU_RESCODE);

$pstmt->fetchAll();

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

emersonandree    1

emersonandree
Postado
15 horas atrás, Edgard Hufelande disse:

o bindParam eu uso quando estou usando PreparedStatements do PDO, ele trava os valores antes de serem atribuídos na consulta.

o n é a posição do valor na consulta, digamos que na consulta eu tenha 3 valores :

 

Eu teria os seguintes bindParams: 


<?php

$pstmt->bindParam(1, $valorColuna1); // Referente o valor da primeira interrogação
$pstmt->bindParam(2, $valorColuna2); // Referente o valor da segunda interrogação
$pstmt->bindParam(3, $valorColuna3); // Referente o valor da terceira interrogação

No seu caso, imagino eu que ficaria algo assim: 


<?php
$sql = "SELECT... WHERE CRITERIO1 = ? ";

if(!empty($_POST['cod_recurso'])){
   $sql .= "AND AP.U_RESCODE = ?"; // Poderia colocar o valor direto, porém torna seu código vulnerável a SQL Injection.
}

$pstmt = $pdo->prepare($sql);
$pstmt->bindParam(1, $valorCRITERIO1);

if(!empty($_POST['cod_recurso']))
  $pstmt->bindParam(2, $valorU_RESCODE);

$pstmt->fetchAll();

 

Ficou perfeito! Muito obrigado pela ajuda.... 

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • landerbadi
      Consulta SQL dentro de outra consulta
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, ativo. Nela tem cadastrado vários itens. No campo ativo eu coloco a letra "S" para informar que este item está ativo no sistema. Por exemplo: 1, casa, S 2, mesa, S 3, cama, S 4, moto S 5, rádio O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "produtos" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, mesa, moto 2, mesa, casa, cama 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela produtos da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "mesa". Preciso fazer com que o php me liste todos os registros da tabela "produtos" que contenham a palavra "mesa". Até aqui tudo bem eu consigo listar. Estou fazendo assim: <?php $item = "mesa" $sql = mysqli_query($conn, "SELECT * FROM produtos WHERE item1 LIKE '$item' OR item2 LIKE '$item' OR item3 LIKE '$item' LIMIT 10"); while($aux = mysqli_fetch_assoc($sql)) { $id = $aux["id"]; $item1 = $aux["item1"]; $item2 = $aux["item2"]; $item3 = $aux["item3"]; echo $id . " - " . $item1 . ", " . $item2 . ", " $item3 . "<br>"; } ?> O problema é que está listando todos os registros que contém o item mesa. Eu preciso que o php verifique os demais item e me liste somente os registro em que todos os registros estejam ativos no sistema. No exemplo acima ele não deveria listar o registro 3. pois nesse registro contém o item "radio" e este item não está ativo no sistema. Ou seja, o registro "radio" na tabela itens não possui um "S" na coluna "ativo". Alguém sabe como resolver isso?
    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
    • landerbadi
      Saber se todos os produtos de uma consulta estão cadastrados no banco de dados
      Por landerbadi
      Olá pessoal, boa tarde
       
      Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
       
      Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
       
      Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
       
      1, laranja, uva, arroz, feijão;
      2, maçã, macarrão, goiaba, uva;
      3, arroz, feijão, maçã, azeite
       
      Meu problema é o seguinte: 
      Eu escolho um produto da tabela "produtos", por exemplo "uva".  Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
       
      No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva". 
       
      Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito