Zapytanie do bazy i znak zapytania

Question

Mam pytanie kiedy przyrównuję się znakiem zapytania? w jakim momencie można go stosować?

Wytłumaczy mi ktoś?:) Wdzięczny byłbym bardzo :)

np:

$sql = "SELECT * from house where houses.id = ?";

Answer 1

To jest tzw. "bindowanie", zabezpieczenie przed wstrzykiwaniem SQL oraz innymi niebezpieczeństwami. Zastosowanie tej techniki daje większe bezpieczeństwo aplikacji i nie tylko aplikacji.

Dam przykład z rozszerzenia mysqli, jest to również na PDO, tylko jest inna nazwa funkcji.

http://php.net/manual/en/mysqli-stmt.bind-param.php

$stmt = $mysqli->prepare("INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
$stmt->bind_param('sssd', $code, $language, $official, $percent);

W tym przykładzie masz 4 znaki zapytania. Oznacza to, że później trzeba podać 4 wartości.

Druga linia oznacza kolejno (te sssd): string, string, string, double.

Te zmienne dalej to odpowiedniki tego, co ustaliliśmy. Czyli 1. zmienna to typ string, 2. zmienna to też typ string, 3. zmienna też jest typu string, a ostatnia typu double/float.

Comments

Foreach pobiera dane z tablicy, gdzie ty masz tam tablicę?

---

No zapytanei do bazy a pozniej wyniki wypisuje?

---

Jeśli chcesz użyć foreach, to chyba coś musi ci tablicę zwrócić.

Napisz, co ci zwraca print_r($q);

---

		$pdo = Database::connect();
		$sql = "SELECT * from comments where attractions.id = ?";
		$q = $pdo->prepare($sql);
		$q->execute(array($id));
		$row = $q->fetch(PDO::FETCH_ASSOC); 

	  foreach($row as $wypisz){
		echo '<div class="row">';
		echo '<div class="col-md-4">';

		echo '<h3>' . $wypisz['author'] . '</h3>';
		echo '<p>'. $row['email'] .'</p>';
    echo '<p>'. $row['comment'] .'</p>';
		echo '</div>';
		echo '</div>'; 
    }

poprawilem ale nie wypisuje?

Warning: Invalid argument supplied for foreach() in C:\xampp\htdocs\information.php on line 103

---

Radzę poczytać jak działa pętla foreach:

http://php.net/manual/en/control-structures.foreach.php

Napisz po prostu:

foreach($q as $row) {
   echo $row;
}

http://forum.php.pl/php_Invalid_argument_supplied_for_foreach_t72803.html

http://stackoverflow.com/questions/2630013/invalid-argument-supplied-for-foreach

Może tak napisz:

foreach((array)$q as $row) { 
   echo $row; 
}

Zrzutuj na tablicę.