Apache Friends Support Forum

[pepebe]

Also, ich bin neugierig ob mir das jemand erklären kann...

Frage: Warum funktioniert Beispiel 1 und Beispiel 2 nicht?
Der einzige Unterschied liegt in den WHERE Attributen...
Beispiel 1:

Code: Select all

function LoadValue($Race,$Position,$Value,$UserName,$Password){
    if (empty($Position)){
    echo "";}
    else {
    $Verbindung = mysql_connect("localhost","root","");
    $sql = 'SELECT * FROM `lrb_teams_positions` WHERE Race = "'.$Race.'" and Position = "'.$Position.'"';
    $Ergebnis = mysql_db_query('nexus_tm',$sql,$Verbindung);
    echo mysql_result($Ergebnis, 0, $Value);
    }
}

Beispiel 2:

Code: Select all

function LoadValue($Race,$Position,$Value,$UserName,$Password){
    if (empty($Position)){
    echo "";}
    else {
    $Verbindung = mysql_connect("localhost","root","");
    $sql = 'SELECT * FROM `lrb_teams_positions` WHERE Race = $Race and Position = $Position';
    $Ergebnis = mysql_db_query('nexus_tm',$sql,$Verbindung);
    echo mysql_result($Ergebnis, 0, $Value);
    }
}


Gruß,

pepebe

[1Euro]

ich würde PHP die Datenbank nennen in der Er das suchen soll

[pepebe]

Habe es vielleicht nicht richtig formuliert...

Eigentlich funktionierte bisher eine SQL Anweisung vom Typ:

Code: Select all

$sql = "SELECT foo, baa FROM gee WHERE hoo = 'laa' and ree = 'dee'"

auch so...

$A = "foo";
$B = "baa";
$C = "gee";
$D = "laa";
$E = "dee";

$sql = "SELECT $A,$B FROM $C WHERE hoo = $D and ree = $E";


Doch auf einmal nicht mehr...[/code]

[Wiedmann]

ich würde PHP die Datenbank nennen in der Er das suchen soll

Das macht er in dieser Zeile (auch wenn diese Funktion veraltet ist):

Code: Select all

$Ergebnis = mysql_db_query('nexus_tm',$sql,$Verbindung);

Frage: Warum funktioniert Beispiel 1 und Beispiel 2 nicht?
Der einzige Unterschied liegt in den WHERE Attributen...

Variablenersetzung gibt es nur innerhalb von Doublequotes:
http://de.php.net/manual/en/language.types.string.php

[jakimo72]

Variablenersetzung funktioniert nur bei Doppelquotes,
und SQL-String sollten immer in einfachen Quotes stehen,
ansonsten knallt es bei Leerzeichen.

$eins = "eine Laus";

$sql = 'select * from tiere where tier = $eins'; //funktioniert nicht
$sql = "select * from tiere where tier = $eins"; //funktioniert auch nicht
$sql = "select * from tiere where tier = '$eins'"; //funktioniert
$sql = "select * from tiere where tier = '".$eins."'"; //funktioniert

[Wiedmann]

und SQL-String sollten immer in einfachen Quotes stehen,
ansonsten knallt es bei Leerzeichen.

Interessant, SQL-Querys sind so die einzigsten Strings, die ich generell in DoubleQuotes setz (Die lassen sich so besser lesen und man vermeidet Fehler)...

$sql = "select * from tiere where tier = $eins"; //funktioniert auch nicht
$sql = "select * from tiere where tier = '$eins'"; //funktioniert

wenn `tier` ein (VAR)CHAR-, DATUM oder TEXT/BLOB-Feld ist, dann gehört ein Wert dem du diesem Feld zuweisen willst in SingleQuotes. Beispiel eins funktioniert also deshalb nicht, weil da dann die SQL-Syntax eh schonmal falsch ist (je nach Wert und Server-Version hat man halt Glück und es tut trotzdem).

Beispiel zwei funktioniert deshalb, weil hier die SQL-Syntax stimmt. Wäre `tier` ein INT-Feld o.ä. wären hier alledings die SingleQuotes wieder zuviel.

Abgesehen davon, dass man Bezeichner auch in Backtickets setzten sollte:

Code: Select all

$sql = "
    SELECT *
    FROM `tiere`
    WHERE `tier` = '$eins'
";