Ковычки для формирования SQL запроса / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Ковычки для формирования SQL запроса

3 сообщений из 3, страница 1 из 1

Ковычки для формирования SQL запроса

#38993652

Dozent

Участник

Сообщения: 638

Рейтинг: 0 / 0

Вот кусочек кода

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

 foreach ($_POST as $param_name => $param_value) {
      if ($param_name!=='id')
      { 

        switch ($param_name) {
          case 'LOGIN_USER':
          case 'VDESCRIPTION':
          case 'VNAMEE':{
            $field_value ="'".addslashes(str_replace("'", "''", $param_value))."'"; 
          }
          break;
          case 'VPASSWORD':{
            $field_value = addslashes(str_replace("'", "''", $param_value)); 
            $field_value= "'".hash_password($field_value)."'";
          }
          break;
          case 'RROLE':{
            $field_value = intval($param_value); 
          }
          break;
         
          default:
          continue 2;//выходим из свича и другая итерация цикла
        }


        $arr_fields[] = addslashes(str_replace("'", "''", $param_name));
        $arr_values[] = $field_value;
      }
    }

    $arr_fields= implode(' , ', $arr_fields);
    $arr_values= implode(' , ', $arr_values);
    $query = "INSERT INTO users ($arr_fields) VALUES ($arr_values)";
   echo $query;
   /* $link=db_connect();
    $result = ibase_query($query);
     //  ibase_commit();
    ibase_close($link);*/
  }

запрос получается вот такой

Код: plsql

INSERT INTO users (LOGIN_USER , VNAMEE , VPASSWORD , RROLE , VDESCRIPTION) VALUES (''adsf'' , ''adsf'' , ''392b7bc90b108cd187ab9f25021b5961'' , 1 , ''РџСЂРµРїРѕРґР°РІР°С‚РµР»СЊ'')

Почему вот так вот получается?
(''adsf'' , ''adsf'' ,

...

Рейтинг:

0 / 0

26.06.2015, 13:59

| Ответить | Цитировать | Написать

Ковычки для формирования SQL запроса

#38993664

bazile

Участник

Сообщения: 3 121

Рейтинг: 0 / 0

Dozent, потому что ты добавляешь кавычки вокруг значения сначала здесь:

Код: php

1.
2.
3.

$field_value ="'".addslashes(str_replace("'", "''", $param_value))."'"; 
...
$field_value= "'".hash_password($field_value)."'";

и далее здесь:

Код: php

$arr_values= implode(' , ', $arr_values);

...

Рейтинг:

0 / 0

26.06.2015, 14:08

| Ответить | Цитировать | Написать

Ковычки для формирования SQL запроса

#38993674

Dozent

Участник

Сообщения: 638

Рейтинг: 0 / 0

Если делать так:

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.

 $arr_fields = array();
    $arr_values = array();
    foreach ($_POST as $param_name => $param_value) {
      if ($param_name!=='id')
      { 

        switch ($param_name) {
          case 'LOGIN_USER':
          case 'VDESCRIPTION':
          case 'VNAMEE':{
            $field_value =addslashes(str_replace("'", "''", $param_value)); 
          }
          break;
          case 'VPASSWORD':{
            $field_value = addslashes(str_replace("'", "''", $param_value)); 
            $field_value= hash_password($field_value);
          }
          break;
          case 'RROLE':{
            $field_value = intval($param_value); 
          }
          break;
         
          default:
          continue 2;//выходим из свича и другая итерация цикла
        }


        $arr_fields[] = addslashes(str_replace("'", "''", $param_name));
        $arr_values[] = $field_value;
      }
    }

    $arr_fields= implode(' , ', $arr_fields);
    $arr_values= implode(' , ', $arr_values);
    $query = "INSERT INTO users ($arr_fields) VALUES ($arr_values)";
   echo $query;

то запрос получается такой

Код: plsql

INSERT INTO users (LOGIN_USER , VNAMEE , VPASSWORD , RROLE , VDESCRIPTION) VALUES (qwe , Р№С†Сѓ , 8250cd2031be77af4ced7637529e6e73 , 1 , РџСЂРµРїРѕРґР°РІР°С‚РµР»СЊ)

...

Рейтинг:

0 / 0

26.06.2015, 14:12

| Ответить | Цитировать | Написать

3 сообщений из 3, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Ковычки для формирования SQL запроса

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&fpage=59&tid=1461694]:	0ms
get settings:	8ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	19ms
get topic data:	7ms
get forum data:	2ms
get page messages:	23ms
get tp. blocked users:	1ms
others:	231ms

total:	305ms