Конкатенация $sql в функции mysqli_query()
159
28 октября 2019, 22:40
подскажите пожалуйста, почему функция $mysqli->query() не выполняется если произвести конкатенацию переменных?
$sql = "
INSERT INTO oc_product
(product_id, model, sku, upc, ean, jan, isbn, mpn, location, quantity, stock_status_id, image, manufacturer_id, shipping, price, points, tax_class_id, date_available, weight, weight_class_id, length, width, height, length_class_id, subtract, minimum, sort_order, status, viewed, date_added, date_modified, dc_label_one, dc_label_two, dc_shortstory)
VALUES
('{$id}', '{$model}', '', '', '', '', '', '', '', '1000', '7', '{$image}', '0', '1', '{$price}', '0', '0', '{$date_available}', '0', '1', '0', '0', '0', '1', '1', '1', '1', '1', '0', '{$date_added}', '{$date_modified}', '', '', '');
";
$sql .= "
INSERT INTO oc_product_description
(product_id, language_id, name, description, tag, meta_title, meta_description, meta_keyword)
VALUES
('{$id}', '2', '{$name}', '{$description}', '', '{$name}', '', '');
";
$mysqli->query($sql);
Сам SQL запрос прекрасно выполняется, в чём проблема?
Answer 1
Правильный ответ:
Никакой конкатенацией заниматься не нужно. Запросы в которых участвуют переменные, должны выполняться с помощью подготовленных выражений.
Поэтому запросы выполняются по отдельности.
$sql = "INSERT INTO oc_product
(product_id, model, sku, upc, ean, jan, isbn, mpn, location, quantity, stock_status_id, image, manufacturer_id, shipping, price, points, tax_class_id, date_available, weight, weight_class_id, length, width, height, length_class_id, subtract, minimum, sort_order, status, viewed, date_added, date_modified, dc_label_one, dc_label_two, dc_shortstory)
VALUES
(?, ?, '', '', '', '', '', '', '', '1000', '7', ?, '0', '1', ?, '0', '0', ?, '0', '1', '0', '0', '0', '1', '1', '1', '1', '1', '0', ?, ?, '', '', '');
";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("sssssss",$id,$model,$image,$price,$date_available,$date_added,$date_modified);
$stmt->execute();
$sql = "INSERT INTO oc_product_description
(product_id, language_id, name, description, tag, meta_title, meta_description, meta_keyword)
VALUES
(?, '2', ?, ?, '', ?, '', '');
";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("ssss",$id,$name,$description,$name);
$stmt->execute();
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
-
20:41
-
06:31
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 50103 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31919 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26066 visits
- Как через css изменить цвет png изображения? 11737 visits
- Blob video url download 11285 visits
- Php curl запрос через прокси с авторизацией 10690 visits
- Работа с captcha vk api 9486 visits
© "hostciti.net" 03.2.2026 | 16:39