Конкатенация $sql в функции mysqli_query()
169
28 октября 2019, 22:40
подскажите пожалуйста, почему функция $mysqli->query() не выполняется если произвести конкатенацию переменных?
$sql = "
INSERT INTO oc_product
(product_id, model, sku, upc, ean, jan, isbn, mpn, location, quantity, stock_status_id, image, manufacturer_id, shipping, price, points, tax_class_id, date_available, weight, weight_class_id, length, width, height, length_class_id, subtract, minimum, sort_order, status, viewed, date_added, date_modified, dc_label_one, dc_label_two, dc_shortstory)
VALUES
('{$id}', '{$model}', '', '', '', '', '', '', '', '1000', '7', '{$image}', '0', '1', '{$price}', '0', '0', '{$date_available}', '0', '1', '0', '0', '0', '1', '1', '1', '1', '1', '0', '{$date_added}', '{$date_modified}', '', '', '');
";
$sql .= "
INSERT INTO oc_product_description
(product_id, language_id, name, description, tag, meta_title, meta_description, meta_keyword)
VALUES
('{$id}', '2', '{$name}', '{$description}', '', '{$name}', '', '');
";
$mysqli->query($sql);
Сам SQL запрос прекрасно выполняется, в чём проблема?
Answer 1
Правильный ответ:
Никакой конкатенацией заниматься не нужно. Запросы в которых участвуют переменные, должны выполняться с помощью подготовленных выражений.
Поэтому запросы выполняются по отдельности.
$sql = "INSERT INTO oc_product
(product_id, model, sku, upc, ean, jan, isbn, mpn, location, quantity, stock_status_id, image, manufacturer_id, shipping, price, points, tax_class_id, date_available, weight, weight_class_id, length, width, height, length_class_id, subtract, minimum, sort_order, status, viewed, date_added, date_modified, dc_label_one, dc_label_two, dc_shortstory)
VALUES
(?, ?, '', '', '', '', '', '', '', '1000', '7', ?, '0', '1', ?, '0', '0', ?, '0', '1', '0', '0', '0', '1', '1', '1', '1', '1', '0', ?, ?, '', '', '');
";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("sssssss",$id,$model,$image,$price,$date_available,$date_added,$date_modified);
$stmt->execute();
$sql = "INSERT INTO oc_product_description
(product_id, language_id, name, description, tag, meta_title, meta_description, meta_keyword)
VALUES
(?, '2', ?, ?, '', ?, '', '');
";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("ssss",$id,$name,$description,$name);
$stmt->execute();
-
11:09
Как развивать веб-проекты в 2026 году: технологии, контент E-E-A-T и факторы доверия
-
12:24
-
21:54
-
06:25
Современные инструменты для криптотрейдинга: как технологии помогают принимать решения
-
06:53
Апостиль в Лос-Анджелесе без лишних нервов и бумажной волокиты
-
20:42
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 50390 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 32000 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26394 visits
- Как через css изменить цвет png изображения? 11809 visits
- Blob video url download 11340 visits
- Php curl запрос через прокси с авторизацией 10767 visits
- Работа с captcha vk api 9551 visits
© "hostciti.net" 29.5.2026 | 02:14