Programim dhe zhvillim, javascript, python, php, html

Si të bëni një deklaratë të zgjedhur në një insert, ndërsa në php

Unë jam duke punuar në PostgreSQL me një aplikacion ueb në PHP. Pyetja e parë që shihni funksionon mirë. Pyetja e dytë nuk funksionon dhe shkakton disa probleme të vogla vizuale në faqe, si për shembull një imazh që nuk ngarkohet.

NËSE e zëvendësoj deklaratën SELECT me një numër, si 1, faqja do të ngarkohet saktë dhe do të jetë normale. Imazhi gjithashtu do të ngarkohet saktë.

I testova variablat $userID dhe $newJarName dhe i gjeta të sakta, por si mbrojtje, i zëvendësova gjithashtu me numra dhe emra statikë dhe zbulova se ende e kisha faqen e problemit.

Unë u përpoqa të vendos deklaratën zgjidhni në variablin e vet, si dhe të gjithë pyetjen në variablin e vet, dhe asnjëra nga ato ide nuk funksionoi.

Unë mendoj se duhet të kem një problem me sintaksën në deklaratën time diku, por nuk mund ta them. E vizitova këtë faqe dhe nuk pata fat.

insert...select deklaratë në postgresql kombinimi i futur vlerat nga php me një deklaratë të përzgjedhur

function insertNewJar($newJarName, $userID, $db){
            $db->query(
                "INSERT into jars (jar_owner_id, jar_total, jar_active, jar_name)
                VALUES (
                        '$userID',
                        0,
                        true,
                        '$newJarName')"
                    );

                //linkJar($newJarName, $userID, $db);
                //$select = "(SELECT jar_id FROM jars WHERE jar_owner_id = '$userID' AND jar_name = '$newJarName')";



                $db->query(
                    "INSERT INTO users_jars (user_id, jar_id)
                    VALUES(
                        '$userID',
                        (SELECT jar_id FROM jars WHERE jar_owner_id = $userID AND jar_name = '$newJarName')
                    )"
                );  


        }
postgresql php heroku insert
17.06.2020

Përgjigjet:


1

Ju duhet të përdorni deklarata të përgatitura nëse dëshironi të përdorni parametra.
Pyetjet janë të dyja të ndjeshme ndaj injektimit sql.

Me PDO do të dukej diçka si kjo:

$sth = $dbh->prepare('
    INSERT INTO users_jars (user_id, jar_id)
    VALUES(?, (SELECT jar_id FROM jars WHERE jar_owner_id = ? AND jar_name = ?))
');
$sth->execute(array($userID, $userID, $newJarName));

Nuk e di se çfarë lloji është $db juaj, kështu që thjesht po hamendësoj...

17.06.2020
  • Faleminderit që e vure në dukje, më shkoi plotësisht mendja. 18.06.2020
  • por mendoj se nuk e zgjidhi problemin tuaj... ju mund të dëshironi të shtoni më shumë informacion rreth pyetjes që nuk funksionon për ju. Mesazhi i gabimit që merrni nga postgress do të ndihmonte. Gjithashtu ndoshta skema për 2 tabelat e përdorura. 18.06.2020
  • Do të kem një shans për të punuar me të më vonë sot, dhe shpresojmë se një deklaratë e përgatitur do ta rregullojë atë. Nëse jo, do të përditësoj me ato detaje shtesë. 18.06.2020
    • Materiale të reja
    Masterclass Coroutines: Kapitulli-3: Anulimi i korutinave dhe trajtimi i përjashtimeve.
    Mirë se vini në udhëzuesin gjithëpërfshirës mbi Kotlin Coroutines! Në këtë seri artikujsh, unë do t'ju çoj në një udhëtim magjepsës, duke filluar nga bazat dhe gradualisht duke u thelluar në..
    Faketojeni derisa ta arrini me të dhënat false
    A e gjeni ndonjëherë veten duke ndërtuar një aplikacion të ri dhe keni nevojë për të dhëna testimi që duken dhe duken më realiste ose një grup i madh të dhënash për performancën e ngarkesës...
    Si të përdorni kërkesën API në Python
    Kërkesë API në GitHub për të marrë depot e përdoruesve duke përdorur Python. Në këtë artikull, unë shpjegoj procesin hap pas hapi për të trajtuar një kërkesë API për të marrë të dhëna nga..
    Një udhëzues hap pas hapi për të zotëruar React
    Në këtë artikull, do të mësoni se si të krijoni aplikacionin React, do të mësoni se si funksionon React dhe konceptet thelbësore që duhet të dini për të ndërtuar aplikacione React. Learning..
    AI dhe Psikologjia — Pjesa 2
    Në pjesën 2 të serisë sonë të AI dhe Psikologji ne diskutojmë se si makineritë mbledhin dhe përpunojnë të dhëna për të mësuar emocione dhe ndjenja të ndryshme në mendjen e njeriut, duke ndihmuar..
    Esencialet e punës ditore të kodit tim VS
    Shtesat e mia të preferuara - Git Graph 💹 Kjo shtesë është vërtet e mahnitshme, e përdor përpara se të filloj të punoj për të kontrolluar dy herë ndryshimet dhe degët më të fundit, mund të..
    Pse Python? Zbulimi i fuqisë së gjithanshme të një gjiganti programues
    Në peizazhin gjithnjë në zhvillim të gjuhëve të programimit, Python është shfaqur si një forcë dominuese. Rritja e tij meteorike nuk është rastësi. Joshja e Python qëndron në thjeshtësinë,..