[PHP] arrays in SQL querys

maandag 4 juni 2007 16:57

Gebruik de MySQL functie IN en de php functie implode

Acties:

Yemoke

code:

$index = 0
while($index < sizeof($array)){
       mysql_query("SELECT * FROM producten WHERE product_id=$array[$index]");
       index = index + 1;
}

offtopic:
traag moest ff syntax checken

wackmaniac schreef op maandag 04 juni 2007 @ 16:58:
Luister naar Y0ur1
PHP:
1
$query = 'SELECT * FROM `producten` WHERE `product_id` IN ' . implode( $winkelmandje , ',' );

oowja wf...:X

[ Voor 49% gewijzigd door Yemoke op 04-06-2007 17:04 ]

maandag 4 juni 2007 16:57

Acties:

maandag 4 juni 2007 16:58

toost schreef op maandag 04 juni 2007 @ 16:55:
dat is toch niet zo moeilijk ??
code:
1
2
3
4
5
foreach($array as $key => $value) {

$query = SELECT * FROM producten WHERE product_id=" . $value;

}

Waarom in 3 losse queries als het in 1 kan?

Acties:

wackmaniac

Luister naar Y0ur1

PHP:

1	$query = 'SELECT * FROM `producten` WHERE `product_id` IN ' . implode( $winkelmandje , ',' );

[ Voor 76% gewijzigd door wackmaniac op 04-06-2007 17:00 ]

Read the code, write the code, be the code!

maandag 4 juni 2007 16:59

Acties:

toost

Y0ur1 schreef op maandag 04 juni 2007 @ 16:57:
[...]

Waarom in 3 losse queries als het in 1 kan?

mja hij zei niet wat hij wilde, je kan inderdaad ze aan elkaar plakken. Maar alstie ze los wil hebben dan is het wel goed

edit: niet goed gelezen, je hebt gelijk

[ Voor 8% gewijzigd door toost op 04-06-2007 17:01 ]

This space for rent. Serious inquiries only please.

maandag 4 juni 2007 17:02

Acties:

maandag 4 juni 2007 17:14

toost schreef op maandag 04 juni 2007 @ 16:59:
[...]

mja hij zei niet wat hij wilde, je kan inderdaad ze aan elkaar plakken. Maar alstie ze los wil hebben dan is het wel goed

Ik zou geen logische reden kunnen verzinnen waarom je zoiets in 3 aparte statements gaat doen als je ze met 1 query in 1 resultset terug wil krijgen dus je zou het kunnen impliceren dat ie dat bedoeld. Anyway, dit wel heel erg basic.

Acties:

Devver

wackmaniac schreef op maandag 04 juni 2007 @ 16:58:
Luister naar Y0ur1
PHP:
1
$query = 'SELECT * FROM `producten` WHERE `product_id` IN ' . implode( $winkelmandje , ',' );

PHP:

1	$query = 'SELECT * FROM `producten` WHERE `product_id` IN ' . implode( ',', $winkelmandje );

maandag 4 juni 2007 17:21

Acties:

SOCO_cola

Topicstarter

code:

$query = "SELECT * FROM product WHERE product_id IN ' . implode( $_POST[winkelmandje] , ',' )"; 
                
                $result = mysql_query($query);
                
                print $query;
                
                while ($output = mysql_fetch_array($result)){
                
                
                echo "
                <tr>
                    <td>$output[merk]</td>
                    <td>$output[naam]</td>
                    <td>$output[prijs]</td>
                </tr>
                
                
                ";

Heb nu deze code in mijn source staan.

maar dit geeft de volgende query;

SELECT * FROM product WHERE product_id IN ' . implode( Array , ',' )

[ Voor 4% gewijzigd door SOCO_cola op 04-06-2007 17:23 ]

Nintendo SWITCH! FTW

maandag 4 juni 2007 17:35

Acties:

Japidoff

let op je quotes!!

beetje basic

ff tussendoor:

controleer je de waardes in $_POST[] wel?!?!?
anders ben je namelijk zéér onveilig bezig! (zoek maar eens op "sql injection")

[ Voor 24% gewijzigd door Japidoff op 04-06-2007 17:38 ]

gang is alles

maandag 4 juni 2007 17:36

Acties:

maandag 4 juni 2007 17:39

SOCO_cola schreef op maandag 04 juni 2007 @ 17:21:

code:

$query = "SELECT * FROM product WHERE product_id IN ' . implode( $_POST[winkelmandje] , ',' )"; 
                
                $result = mysql_query($query);
                
                print $query;
                
                while ($output = mysql_fetch_array($result)){
                
                
                echo "
                <tr>
                    <td>$output[merk]</td>
                    <td>$output[naam]</td>
                    <td>$output[prijs]</td>
                </tr>
                
                
                ";

Heb nu deze code in mijn source staan.

maar dit geeft de volgende query;

SELECT * FROM product WHERE product_id IN ' . implode( Array , ',' )

come on, we zijn geen helpdesk, debuggen moet je zelf doen.

Acties:

Devver

Het is dan ook verkeerd, zie mijn post:

PHP:

1	implode ( ',', $_POST['winkelmandje'] );

In plaats van

PHP:

1	implode ( $_POST[winkelmandje], ',' );

Dus

[ Voor 25% gewijzigd door XWB op 04-06-2007 17:40 ]

maandag 4 juni 2007 17:47

Acties:

SOCO_cola

Topicstarter

$query = 'SELECT * FROM product WHERE product_id IN ' . implode ( ',', $_POST['winkelmandje'])';

Heb nu deze query staan en doet het toch echt niet

Nintendo SWITCH! FTW

maandag 4 juni 2007 17:52

Acties:

Borizz

SOCO_cola schreef op maandag 04 juni 2007 @ 17:47:
$query = 'SELECT * FROM product WHERE product_id IN ' . implode ( ',', $_POST['winkelmandje'])';

Heb nu deze query staan en doet het toch echt niet

Tsja, misschien eens de mysql manual erbij pakken? Beetje zelf wat uitzoeken kan nooit kwaad..

If I can't fix it, it ain't broken.

maandag 4 juni 2007 17:53

Acties:

Verwijderd

Of

code:

1 2	$where = 'product_id='.implode(' OR product_id=', $_POST['winkelmandje']); 'SELECT FROM producten '.$where;

Dit werkt bij mij altijd prima

maandag 4 juni 2007 17:55

Acties:

Voutloos

implode() en explode() zijn functies die je gewoon moet kennen. PHP heeft een aantal niet boeiende functies, maar deze 2 functies behoren wel tot de belangrijkste. Als je op een functie gewezen wordt die je niet kent, zou je eerst zelf die functie in de manual op moeten zoeken. Anders moeten wij hier de hele tijd de hele manual meekopieren.

SOCO_cola schreef op maandag 04 juni 2007 @ 17:47:
$query = 'SELECT * FROM product WHERE product_id IN ' . implode ( ',', $_POST['winkelmandje'])';

Heb nu deze query staan en doet het toch echt niet

Nee, je krijgt nu een duidelijke syntax error, dat ligt niet aan de query, maar aan je syntax.

Gebruik een editor met syntax highlighting als je dat nog niet deed.

Syntax error opgelost, maar geen gewenst resultaat? Echo $query eens om de letterlijke query te zien, lees de mysql manual, gebruik mysql_error(), doe zelf wat moeite en stel dan pas je vraag.

{signature}

maandag 4 juni 2007 18:03

Acties:

Devver

SOCO_cola schreef op maandag 04 juni 2007 @ 17:47:
$query = 'SELECT * FROM product WHERE product_id IN ' . implode ( ',', $_POST['winkelmandje'])';

Heb nu deze query staan en doet het toch echt niet

Ga eens debuggen

Print de query eens (echo $query).

maandag 4 juni 2007 18:06

Acties:

GlowMouse

Hacku schreef op maandag 04 juni 2007 @ 17:39:
Het is dan ook verkeerd, zie mijn post:
PHP:
1
implode ( ',', $_POST['winkelmandje'] );
In plaats van
PHP:
1
implode ( $_POST[winkelmandje], ',' );
Dus

De volgorde van de argumenten maakt niet uit bij implode

maandag 4 juni 2007 18:09

Acties:

Devver

GlowMouse schreef op maandag 04 juni 2007 @ 18:06:
[...]

De volgorde van de argumenten maakt niet uit bij implode

string implode ( string $glue, array $pieces )

/edit

Opmerking: implode() kan, om historische redenen, haar parameters in willekeurige volgorde accepteren. Om consequent te zijn met explode(), is het echter minder verwarrend als je de gedocumenteerde volgorde van de argumenten vasthoudt.

Weer zo'n onlogisch iets van php