Korrekte SQL-Abfrage mit PHP-Variable?

Hi,

wie lautet die korrekte Syntax für eine SQL-Abfrage via PHP mit einer Variblen?

Sieht z.Zt. so aus... leider nimmt er $wert nicht an...

$sql = 'SELECT * FROM tabelle WHERE ID = $wert';

...muss $wert in '$wert' oder in "$wert" mit '.$wert.' oder ohne?

Schreibe ich meine SQL-Abfrage besser direkt in " " ?

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, SQL, PHP

24.11.2019, 18:06

Verwende Prepared Statements.

XentriX5526

Fragesteller

24.11.2019, 18:09

eeeeemmmm.... ok. aber die wäre denn trotzdem die richtige schreibweise? will gerade nicht alles ummodeln.

Ich lese per GET einen Wert aus der URL aus, dieser soll einen bestimmten Datensatz ansprechen, welchen ich dann auf einer Detail-Seite anzeigen lassen möchte.

regex9

24.11.2019, 18:36

@XentriX5526

Damit der Wert der Variable in einem String eingesetzt wird, müssen doppelte Anführungszeichen verwendet werden. Strings im SQL-Query werden mit einfachen Anführungszeichen umklammert.

Gerade für deinen Anwendungsfall solltest du auf Prepared Statements setzen, denn diese maskieren deinen String richtig und verhindern somit eine mögliche SQL Injection. Das, was du da umschreiben müsstest, sind vielleicht 3-5 Zeilen.

elmex7

Nutzer, der sehr aktiv auf gutefrage ist

im Thema PHP

25.11.2019, 14:09

Bitte wegen der Sicherheit...

$sql = sprintf ( "SELECT * FROM tabelle WHERE id=%d", (int) $wert );

Oder gleich mit PreparedStatements/PDO....

Woher ich das weiß:Berufserfahrung

XentriX5526

24.11.2019, 18:20

Habs: #Doppelte Gänsefüßchen.

$sql = "SELECT * FROM tabelle WHERE id = $wert";

Woher ich das weiß:eigene Erfahrung

PeterP58

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

24.11.2019, 18:20

$sql = 'SELECT * FROM tabelle WHERE ID = '. $wert . ';';

Woher ich das weiß:Hobby – Programmierer, EDV, ... seit den 80er :)

PeterP58

24.11.2019, 18:21

mich irritieren die einfachen anführungszeichen '
wieso nicht " ..? o_O

Ich habe in PHP mit SQL einen Wert aus einer Datenbank abgefragt. Gibt es eine Möglichkeit zu überprüfen ob es einen Inhalt gibt. Also quasi wenn die Abfrage so lautet:

SELECT * FROM `TABELLE` WHERE `ID`=1234

Ausgelöst wird wenn es keine Zeile mit ID=1234 gibt?

Danke im Vorraus,

Bohne47

...zur Frage

Richtige sql syntax in c#?

Wie schreibt man die sql syntax in c# richtig bei dem where statement so dass der wert von @KNR übergeben wird und nicht @KNR

Wenn ich eine Zahl in die einfachen anführungszeichen setzte tut es nur soll eine variable übergeben werden.

const string sqlTemplate = "SELECT KUNDENAUFTRAGSNR FROM MESSFELD.AUSSTANDSDATEN WHERE FTNR='@KNR'";

...zur Frage

Warum hat das Array ($result_...) zwei Einträge mit dem gleichen Wert, obwohl nur ein Wert in der DB hinterlegt ist?

function profile() {
  if (isset($_SESSION['login']) === true) {
    $sql = "SELECT `first_name` FROM users WHERE `email` = ' ".$_SESSION["email"]."';";
    $result_first = CONNECTION->query($sql);
    $result_first = mysqli_fetch_array($result_first);
    DBconn_fail($sql);
    $sql = "SELECT `family_name` FROM users WHERE `email` = '".$_SESSION["email"]."';";
    $result_family = CONNECTION->query($sql);
    $result_family = mysqli_fetch_array($result_family);
    DBconn_fail($sql);

    var_dump($result_first);
    var_dump($result_family);
    die();
  }
}

...zur Frage

mysql text an select from anfügen?

Hallo zusammen

normalerweise nutzte ich php mit mysql um daten aus der DB abzufragen und füge mittels php die passende Einheit, bspw. Liter, Gramm, Euro o.äh.

nun muss ich nur mit SQL vorlieb nehmen.

wie kann ich das nun ergänzen wenn ich bspw

select SP1, SP2 from mytable where ....

Danke

...zur Frage

Problem mit Umlauten bei einer SQL Abfrage, hat jemand eine Idee?

Guten Morgen zusammen,

heute habe ich folgendes Problem:

suche ich z.B. nach „ Müller“ oder Mueller, dann bekomme ich kein Ergebnis angezeigt

SQL-Abfrage:

("SELECT * FROM kdverwaltung WHERE name LIKE '%$suche%' OR vorname LIKE '%$suche%'")

Kollation

utf8_general_ci

...zur Frage

SQL Abfrage - Das Jahr aus Datum & Uhrzeit?

Hallo,

ich habe in der Datenbank ein Datum mit Uhrzeit gespeichert. Ich möchte gerne per SQL-Abfrage nur das Jahr aus dem Datum abfragen. Hat jemand eine Idee?

SELECT DISTINCT dateandclock FROM db WHERE .... ?

...zur Frage

SQL Abfrage über mehrere Tabellen?

Hallo, ich brauche Hilfe bei dieser SQL Abfrage:

SELECT * FROM excel WHERE titel like '%verweis%' or tags like '%verweis%' GROUP BY titel;

Mein Problem ist, dass ich nicht nur die Tabelle "excel" durchsuchen möchte sondern auch css, html, word und mir diese ausgeben möchte. Wenn ich die Tabellen mit einem Beistrich hintereinander schreibe kommt ein Fehler. ( im Internet gelesen)

Ausführung wurde mit Fehlern beendet.

Ergebnis: ambiguous column name: titel

In Zeile 1:

SELECT * FROM excel, css WHERE titel like '%verweis%' or tags like '%verweis%' GROUP BY titel;

Meine Tabellenstruktur (SQLite DB):

Danke im voraus

...zur Frage

SQL-Abfrage: COUNT als bloßen Integer bekommen?

Schönen guten Abend!

Ich habe mir für das Zählen von Einträgen einer Tabelle in einer Datenbank folgende SQL Abfrage gebaut:

$stmt = $database->prepare("SELECT COUNT(*) FROM table WHERE column = :foo");
$stmt->execute(['foo' => $foo]);
$count = $stmt->fetch();

Es klappt auch alles soweit, nur bekomme ich ein Array zurück (indem sich dann auch die richtige Anzahl als Wert befindet)

Nun möchte ich aber kein Array, sondern einfach die Anzahl beispielsweise als bloßen Integer zurückbekommen.

Wer kann mir da weiterhelfen?

Danke im Voraus!

...zur Frage

Sql wie kann ich mehrere Datensätze zu einem zusammenfassen?

Hallo, ich möchte gerne aus 4 Tabellen mit undershciedlicher Spaltenanzahl und benennung alle Werte bekommen und zu einem "return" wert zusammenfassen.

set @_var := 'select * from `_users` where _uuid="fd6fdbd3-610e-4fca-a02b"';
(select * from `_users` where _uuid="fd6fdbd3-610e-4fca-a02b")
union ALL
(select * from `_questuserdata` where _id=@_var._id)
union all
(select * from `_activequests` where _userid=@_var._id)
union all
(select * from `_completedquests` where _userid=@_var._id);

ist mein bisheriger Versuch, jedoch klappt das mit union nicht. Wie kann ich das anderweitig möglich machen?

...zur Frage

Wie kann MySQL Abfrage (SELECT) in EINE Variable speichern?

Ich würde gerne genau ein Feld von einer MySQL Tabelle auslesen und in eine Variable speichern. Der Befehl wäre:

SELECT name FROM tabelle WHERE email = :email

Da jede Email nur einmal vorkommen kann, würde ich das Ergebnis gerne in einer Variable $name Speichern, dass ich danach diese in IF-Abfragen einbauen kann.

Jedoch finde ich keine Möglichkeit, das zu tun, ohne dass ich danach alles in einem Array habe. Kann mir jemand helfen?

...zur Frage

Kommt WHERE in SQL vor GROUP BY oder umgekehrt?

Es geht mir also um die Reihenfolge.

Ist doch so oder?

SELECT … FROM … WHERE … GROUP BY … ORDER BY …

...zur Frage

[MySQL] Date-Abfrage ohne Jahr

Hallo Leute, wie kann man mit einer SQL Abfrage ein Datum abfragen, dabei aber das Jahr ignorieren? Bsp:

SELECT `Vorname` FROM `adressen` WHERE `Geburtstag` = '1996-01-26'

In diesem Fall werden aber nur alle Ergebnisse für das Jahr 1996 angezeigt, aber ich will, dass er in allen Jahren sucht.

Vielen Dank schon mal im Vorraus

...zur Frage

SQL mit PHP: 2 spalten addieren, wie?

quasi :

SELECT SUM(aufrufe+views) AS sum FROM TABELLE

aber das geht nicht, wie geht das richtig ? und wie geht das dann noch genau in PHP ?

...zur Frage

SQL MAX() - Fehler?

Hallo,

ich habe ein Problem mit meiner SQL Abfrage.

Die Tabelle:

Der Befehl:

INSERT INTO excel (titel, vorherige) VALUES ('allo', (SELECT titel from excel where (SELECT max(id) from excel)));

Ich möchte immer, wenn ich den Befehl ausführe in der Spalte 'vorherige' den Titel des vorherigen Datensatzes stehen haben. Was ist damit falsch?

Ich habe es jetzt schon öfter probiert - es kommt auch kein Fehler!

Danke im voraus.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen