Ankündigung

Einklappen
Keine Ankündigung bisher.

Array mit Werten in Datenbank vergleichen.

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 Weiter
  • #16
    Ich hab's

    PHP-Code:
    $sql "SELECT users.id, users.firma,  angebote.* FROM users
    LEFT JOIN angebote ON users.id = angebote.kdnr
    WHERE angebote.plz IN ( "    .implode(',',$ergebnis).")";
    ;
    $resultat $pdo->query($sql); 
    PHP-Code:
    foreach ($resultat as $row): 

    Kommentar

    • #17
      Zuletzt geändert von jspit; 29.11.2017, 15:07.
      Ein rumeiern hier. Bin mir auch nicht sicher ob ich das Problem richtig sehe. Brauchst du so was?
      PHP-Code:
      $plzList = array('01994','01998');
      $sql "SELECT plz,placename FROM plz WHERE plz "$db->buildIn($plzList);
      echo       $sql;
      //SELECT plz,placename FROM plz WHERE plz IN('01994','01998') 
      Edit: Für jedes Element in IN ist der Kontextwechsel von PHP zu SQL zu beachten oder kurz die Elemente sind zu Escapen.
      Auszug aus der Methode:
      PHP-Code:
          // :
                $params array_map('self::escQuote'$params);
          return       ' IN('.implode(',',$params).')'

      Kommentar

      • #18
        Bleibt nur zu hoffen, dass niemand die SQL-Injection-Lücke ausnutzt.

        Kommentar

        • #19
          Nur ein Problem:

          Code:
          $sql = "SELECT users.id, users.firma,  angebote.* FROM users
LEFT JOIN angebote ON users.id = angebote.kdnr
WHERE angebote.plz IN ( ".implode(',',$ergebnis).")";

$resultat = $pdo->query($sql);
          Wenn keine PLZ eingegeben wird, mit der das Array erzeugt wird und zu der Ergebnisse angezeigt werden sollen, bekomme ich folgende Fehlermeldung:

          Fatal error: Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax;

          Was nun?

          Kommentar

          • #20
            Debuggen.
            "Software is like Sex, it's best if it's free." - Linus Torvalds

            Kommentar

            • #21
              Zitat von king-ich Beitrag anzeigen
              Wenn keine PLZ eingegeben wird ...
              ... brauchst du den Query nicht, da es kein Ergebnis geben wird.

              Kommentar

              Vorherige 1 2 Weiter
              Lädt...
              X