DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Er moeten quotes rond de VALUES in je query.quote:Op zondag 28 januari 2007 21:36 schreef JortK het volgende:
Ik heb net me eerste stapjes met PHP gezet, en heb een form gemaakt:
[ code verwijderd ]
En die roept dit bestand aan:
[ code verwijderd ]
Nu krijg ik de volgende meldingen wanneer ik de OK! knop indruk in me form:
[ code verwijderd ]
Wie kan me vertellen waarom hij het record niet aan de database toevoegd?
| 1 2 | VALUES ('{$omschrijving}', '{$memo}', '0')"; |
| 1 2 | VALUES ('" . $omschrijving . "', '" . $memo . "', '0')"; |
waarom niet gewoon zo? is ook mooier in je hightlighting editor ;)
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Omdat het een paar milliseconden trager is (je gebruikt dubbele quotes voor een string die je eigenlijk niet geparsed wilt hebben)?quote:Op zondag 28 januari 2007 22:12 schreef Chandler het volgende:
[ code verwijderd ]
waarom niet gewoon zo? is ook mooier in je hightlighting editor
Wat een zeldzaam ranzig datamodelquote:Op zondag 28 januari 2007 17:18 schreef HuHu het volgende:
@ JeRa: volgens mij bedoeld hij dit:
[ code verwijderd ]
Als er dus dubbele namen zijn, dan wordt het Nummer veld opgehoogt, zodat de rij uniek blijft. Maar dan kan je gewoon de combinatie van naam & nummer gebruiken als uniek ID.
Jij hebt geen editor die variabelen in een dubbelgequote string (al dan niet tussen {} ) highlight?quote:Op zondag 28 januari 2007 22:12 schreef Chandler het volgende:
[ code verwijderd ]
waarom niet gewoon zo? is ook mooier in je hightlighting editor
maar hoe zorg ik dat ik dit geautomatiseerd kan aanpasen?quote:Op vrijdag 26 januari 2007 17:29 schreef DoDie het volgende:
Je hebt een ID dus bijv Record 1 heeft ID 1. Dan pak je de ID van Waarde 1, ID + 3 is dus waarde 4 ed
Het staat dus nu zo in de DB:
ID - WAARDE - RANK
1 - Waarde 4 - 4
2 - Waarde 2 - 3
3 - Waarde 3 - 2
4 - Waarde 1 - 1
Als ik dan soorteer op RANK DESC komt waarde 4 eerst, dan 2, 3 en 1.
Maar hoe kan ik met PHP nu aanpassen dat als ik Waarde 1 omhoog wil hebben, en Waarde 3 dus 1 omlaag, hij dit automagisch helemaal goed doet enzo?
Is het echt sneller? maar werkt het dan ook met $_POST etc?quote:Op zondag 28 januari 2007 23:21 schreef CraZaay het volgende:
[..]
Omdat het een paar milliseconden trager is (je gebruikt dubbele quotes voor een string die je eigenlijk niet geparsed wilt hebben)?
Zo zeldzaam is het niet hoor wordt in vele websites gebruikt, maar handig is andersquote:Op zondag 28 januari 2007 23:21 schreef CraZaay het volgende:
Wat een zeldzaam ranzig datamodel
quote:Op zondag 28 januari 2007 23:51 schreef JeRa het volgende:
Valt wel mee, m:n koppeltabellen zien er 'ongeveer' ook zo uit.
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Om te koppelen ja, waarbij in dat geval 'nummer' een verwijzing is naar een record in een andere tabel neem ik aan. Wat ik ervan begrepen heb is Chandler's tabel geen koppeltabel, maar wordt 'nummer' gebruikt om uniciteit aan te geven (standaard 0, tenzij er al een record met een bepaalde username is, dan ophogen).quote:Op zondag 28 januari 2007 23:51 schreef JeRa het volgende:
[..]
Valt wel mee, m:n koppeltabellen zien er 'ongeveer' ook zo uit.
Voor zover ik weet is dat in dagelijks MySQL gebruik niet echt normaal. Ik zou het iig nooit gebruiken. Of begrijp ik de werking van je tabel verkeerd Chandler?
Ja, maar het verschil is echt minimaal.quote:Op maandag 29 januari 2007 09:42 schreef Chandler het volgende:
[..]
Is het echt sneller? maar werkt het dan ook met $_POST etc?
Om consequent te zijn gebruik ik altijd exact dezelfde coding style, in mijn geval voor strings dus enkele quotes (apostrofes) en concatenatie om variabelen in te voegen.quote:Op maandag 29 januari 2007 10:08 schreef CraZaay het volgende:
[..]
Ja, maar het verschil is echt minimaal.
Echter ben ik ook van mening dat je, zodra je dat nodig hebt om tijdswinst te boeken, er iets fundamenteels mis is aan je script.
Tja bv voor een link tabel. (met meerdere gebruikers)quote:Op maandag 29 januari 2007 10:04 schreef CraZaay het volgende:
Voor zover ik weet is dat in dagelijks MySQL gebruik niet echt normaal. Ik zou het iig nooit gebruiken. Of begrijp ik de werking van je tabel verkeerd Chandler?
userid
linkid
link
auto_incr zit op userid incombi met linkid oftewel bij 0 links is linkid 0 bij 9 links is linkid=9 en dat voor iedere gebruiker zo... maar goed, het is niet een database die ik bedacht heb
LOL, ik gebruik ook altijd " . $blaat . " gewoon om het feit dat ik idd ook consequent wil zijn in mijn coding stylequote:Op maandag 29 januari 2007 11:04 schreef JeRa het volgende:
Om consequent te zijn gebruik ik altijd exact dezelfde coding style, in mijn geval voor strings dus enkele quotes (apostrofes) en concatenatie om variabelen in te voegen.
Echter ben ik ook van mening dat je, zodra je dat nodig hebt om tijdswinst te boeken, er iets fundamenteels mis is aan je script.
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Gebruik je dan ook enkele qoutes voor sql strings? Dan moet je dus een heleboel qoutejes escapen. Dat lijkt me niet handig en het maakt het er ook niet leesbaarder op.quote:Op maandag 29 januari 2007 11:04 schreef JeRa het volgende:
[..]
Om consequent te zijn gebruik ik altijd exact dezelfde coding style, in mijn geval voor strings dus enkele quotes (apostrofes) en concatenatie om variabelen in te voegen.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Jouw 'dan moet je dus' klopt van geen kanten zie een mooi prepared statement voor PgSQL:quote:Op maandag 29 januari 2007 11:50 schreef SuperRembo het volgende:
[..]
Gebruik je dan ook enkele qoutes voor sql strings? Dan moet je dus een heleboel qoutejes escapen. Dat lijkt me niet handig en het maakt het er ook niet leesbaarder op.
| 1 2 3 4 5 6 | $stmt = $db->prepare('INSERT INTO "tabel" ("userid", "value") VALUES (:userid, :value)'); $stmt->bindParam('userid', $userid); // integer $stmt->bindParam('value', $value); // string $res = $stmt->execute(); ?> |
Et voila, snel, uitermate veilig en zonder ook maar iets te hoeven escapen die dubbele quotes in het statement zijn overigens geen strings, het is de ANSI manier van tabel- en veldnamen quoten (zoals de niet-standaard backticks in MySQL).
Ah, dan begreep ik je verkeerd. 'nummer' is dus daadwerkelijk een verwijzing naar een record in een andere tabel? Zo ja, dan vind ik alleen de naamgeving waardeloosquote:Op maandag 29 januari 2007 11:17 schreef Chandler het volgende:
[..]
Tja bv voor een link tabel. (met meerdere gebruikers)
userid
linkid
link
auto_incr zit op userid incombi met linkid oftewel bij 0 links is linkid 0 bij 9 links is linkid=9 en dat voor iedere gebruiker zo... maar goed, het is niet een database die ik bedacht heb
99% van de mensen hier zal MySQL gebruiken denk ik In dat geval is het inderdaad lastig. Ik gebruik enkele quotes en dubbele quotes door elkaar, afhankelijk van welk doel ze dienen. Dit vind ik netjes en conform de PHP syntax; ik gebruik niet selchts 1 van de 2 omdat dat 'mooier' of 'consistenter' is, maar gebruik de quotes waar ze imo voor zijn.
Ik ben het overigens eens met je statement dat je enkele quotes niet nodig zou hoeven hebben voor snelheidswinst
| 1 2 3 4 5 | $var = 'string'; $query = "test = '$var'" $query = "test = '{$array[1]}'" ?> |
Ik ben het overigens eens met je statement dat je enkele quotes niet nodig zou hoeven hebben voor snelheidswinst
Dat wat ik daar liet zien is PDO, dus dat kan net zo goed met MySQL of SQL server of wat dan ookquote:Op maandag 29 januari 2007 14:33 schreef CraZaay het volgende:
[..]
99% van de mensen hier zal MySQL gebruiken denk ik
Dat was mss een beetje kort door de bocht.quote:Op maandag 29 januari 2007 11:57 schreef JeRa het volgende:
Jouw 'dan moet je dus' klopt van geen kanten zie een mooi prepared statement voor PgSQL:
Ziet er netjes uit. Is die db class van eigen fabricaat?quote:[ code verwijderd ]
Et voila, snel, uitermate veilig en zonder ook maar iets te hoeven escapen
Waarom geef je bij bindParam() eigenlijk geen type informatie mee, het lijk me dat je dat (meestal) wel nodig hebt. Of wordt die informatie er door de db layer zelf bij gehaald?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Rephrase: de meesten hier hakken de SQL-statements rechtstreeks in hun code denk ik (de mensen hier die MVC-concepten e.d. gebruiken zijn op 1 hand te tellen volgens mij ).quote:Op maandag 29 januari 2007 14:37 schreef JeRa het volgende:
[..]
Dat wat ik daar liet zien is PDO, dus dat kan net zo goed met MySQL of SQL server of wat dan ook
Ik controlleer tegenwoordig zowat alle input, of het nu via een cookie, get,post of wat dan ook is heb er een paar leuke includes voor geschreven... altijd handig
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
'zowat'? Da's dan net te weinigquote:Op maandag 29 januari 2007 15:15 schreef Chandler het volgende:
Ik controlleer tegenwoordig zowat alle input, of het nu via een cookie, get,post of wat dan ook is heb er een paar leuke includes voor geschreven... altijd handig
Het is gewoon PDO http://nl2.php.net/PDOquote:Op maandag 29 januari 2007 14:45 schreef SuperRembo het volgende:
[..]
Dat was mss een beetje kort door de bocht.
[..]
Ziet er netjes uit. Is die db class van eigen fabricaat?
Waarom geef je bij bindParam() eigenlijk geen type informatie mee, het lijk me dat je dat (meestal) wel nodig hebt. Of wordt die informatie er door de db layer zelf bij gehaald?
En verder is het in PHP gewoon mogelijk om het type te bepalen zonder extra argumenten mee te leveren hoor, daar heb je dingen als is_string() en is_float() voor
