Конкатенация $sql в функции mysqli_query()
125
28 октября 2019, 22:40
подскажите пожалуйста, почему функция $mysqli->query() не выполняется если произвести конкатенацию переменных?
$sql = "
INSERT INTO oc_product
(product_id, model, sku, upc, ean, jan, isbn, mpn, location, quantity, stock_status_id, image, manufacturer_id, shipping, price, points, tax_class_id, date_available, weight, weight_class_id, length, width, height, length_class_id, subtract, minimum, sort_order, status, viewed, date_added, date_modified, dc_label_one, dc_label_two, dc_shortstory)
VALUES
('{$id}', '{$model}', '', '', '', '', '', '', '', '1000', '7', '{$image}', '0', '1', '{$price}', '0', '0', '{$date_available}', '0', '1', '0', '0', '0', '1', '1', '1', '1', '1', '0', '{$date_added}', '{$date_modified}', '', '', '');
";
$sql .= "
INSERT INTO oc_product_description
(product_id, language_id, name, description, tag, meta_title, meta_description, meta_keyword)
VALUES
('{$id}', '2', '{$name}', '{$description}', '', '{$name}', '', '');
";
$mysqli->query($sql);Сам SQL запрос прекрасно выполняется, в чём проблема?
Answer 1
Правильный ответ:
Никакой конкатенацией заниматься не нужно. Запросы в которых участвуют переменные, должны выполняться с помощью подготовленных выражений.
Поэтому запросы выполняются по отдельности.
$sql = "INSERT INTO oc_product
(product_id, model, sku, upc, ean, jan, isbn, mpn, location, quantity, stock_status_id, image, manufacturer_id, shipping, price, points, tax_class_id, date_available, weight, weight_class_id, length, width, height, length_class_id, subtract, minimum, sort_order, status, viewed, date_added, date_modified, dc_label_one, dc_label_two, dc_shortstory)
VALUES
(?, ?, '', '', '', '', '', '', '', '1000', '7', ?, '0', '1', ?, '0', '0', ?, '0', '1', '0', '0', '0', '1', '1', '1', '1', '1', '0', ?, ?, '', '', '');
";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("sssssss",$id,$model,$image,$price,$date_available,$date_added,$date_modified);
$stmt->execute();
$sql = "INSERT INTO oc_product_description
(product_id, language_id, name, description, tag, meta_title, meta_description, meta_keyword)
VALUES
(?, '2', ?, ?, '', ?, '', '');
";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("ssss",$id,$name,$description,$name);
$stmt->execute();
-
00:43
-
00:32
-
00:25
-
00:07
-
23:55
-
23:49
-
23:42
-
23:36
-
23:23
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 48030 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30576 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23993 visits
- Как через css изменить цвет png изображения? 10422 visits
- Blob video url download 10015 visits
- Php curl запрос через прокси с авторизацией 9291 visits
- Работа с captcha vk api 8156 visits
© "hostciti.net" 13.4.2025 | 06:41