Qual è l'errore nella query di seguito?

Ho scritto la seguente query in Drupal6.Qual è l'errore nella query di seguito?

$sql = 
    "SELECT registryvalue 
    FROM {muln_registry} 
    WHERE fk_applicationid = %d 
    AND registrykey = '%s'"; 

$result = db_result(db_query($sql, 32, 'SHOW_SCORE_TO_STUDENT'));

Si suppone che restituisca il valore 1. Ma non visualizza nulla. Se copio ed eseguo nell'editor mysql, ritorna correttamente.

Ma ora è vuoto. Nessun errore nelle connessioni al database, ecc. Perché altre query funzionano perfettamente.

Quale potrebbe essere l'errore qui?

fonte

2013-03-26 Edwin Alex

Forse visualizzare la query nella tua pagina per vedere se sta prendendo le variabili correttamente. – ophintor

stai provando a cercare uno schema di corde? –

@ophintor Prende i valori perfettamente. –

Tutto quello che posso vedere l'errore è a causa di {}

dovrebbe essere

$sql = "SELECT registryvalue FROM muln_registry WHERE fk_applicationid = %d AND registrykey = '%s'";

fonte

2013-03-26 09:58:26

No. In Drupal possiamo accedere a query come questa. Anche se rimuovo quelle parentesi, non ottengo alcun risultato. –

@EdwinAlex Se si esegue la stessa query con '{}' è il risultato in 'phpmyadmin'? –

in phpmyadmin, non possiamo correre così. Ho rimosso {} ed eseguito. Dà l'output esatto. –

-1

si dovrebbe provare COME operatore per la ricerca di un picchiettio. Per esempio WHERE column_name LIKE '%searchString' cercherà dove il record inizia con searchString.

Per ulteriori informazioni su Come è possibile cercare.

fonte

2013-03-26 10:07:20

Non sto cercando alcun modello. Voglio solo ottenere l'output 1 (o) 0. Per questo sto confrontando un id e una stringa –

Ok, mi dispiace. hai var_dump ($ result)? –

LIKE non è sempre necessario, il = è perfettamente valido se questo è ciò che intendono –

-2

favore usa:

$sql  = "SELECT registryvalue FROM muln_registry WHERE fk_applicationid = %d AND registrykey = '%s'";

invece di

$sql  = "SELECT registryvalue FROM {muln_registry} WHERE fk_applicationid = %d AND registrykey = '%s'";

{} parentesi graffe sono stati rimossi.

fonte

2013-03-26 10:15:14

questo è assolutamente sbagliato per Drupal 6 - si dovrebbe usare '{}' in modo che Drupal possa riscrivere la tabella nomi con prefissi se necessario. Inoltre, se leggi i commenti qui sotto, questo è stato provato e non ha funzionato per il debug. – hexblot

Prova un

echo '<pre>'; 
var_dump(db_query($sql, 32, 'SHOW_SCORE_TO_STUDENT')); 
echo '</pre>';

e vedere cosa dati è nel manico. Questo potrebbe darti un'idea migliore di cosa sta andando storto. Il mio suggerimento è di passare a PDO ma so che non sarà un'opzione valida quando un sistema utilizza già un meccanismo DB diverso.

fonte

2013-05-02 20:37:28 Scottzozer

ewww ha appena guardato il tipo di connessione in drupal 6 per assicurarsi che non stavo parlando nel mio culo nel suggerire l'uso di PDO e non usano nemmeno mysqli [visualizza sorgente] (http://api.drupal.org/api/drupal /includes%21database.mysql.inc/6) – Scottzozer

Se 'SHOW_SCORE_TO_STUDENT' è lo stesso ogni volta perché non utilizzare:

$sql = "SELECT registryvalue FROM {muln_registry} WHERE fk_applicationid = '%d' AND registrykey = 'SHOW_SCORE_TO_STUDENT'";

Inoltre si ha '' in tutto il secondo parametro, ma non il primo, non so se questo potrebbe essere il problema?

fonte

2013-05-03 13:32:20 joakaune

Il primo è un valore intero e il secondo è un tipo varchar. Inoltre, se utilizziamo la tua query, essa conduce all'iniezione SQL. Questo è vulnerabile. –

Perché ciò comporterebbe un'iniezione SQL? passando l'unico parametro allo stesso modo della query originale e il valore per la chiave di registro non può essere modificato dall'utente? – joakaune

Non vedo alcuna differenza tra questi due. SHOW_SCORE_TO_STUDENT è una costante. Può essere modificato in base alle impostazioni di configurazione. Così può passare anche così. –

Qual è l'errore nella query di seguito?

risposta

Problemi correlati