Как вызвать php url с параметрами и использовать их в запросе SQL на SQLite3 (строка кавычек …)?

Question

Как вызвать php url с параметрами и использовать их в запросе SQL на SQLite3 (строка кавычек …)?

Я на Windows 7, использую PHP версии 5.6.14 на Apache 2.4: мне нужно создать запрос select для базы данных SQLite3 с использованием PHP.

НОТА: я новичок в PHP …..

Мой код следующий

<?php

$comune = $_GET["comune"];
echo $comune;
echo '<br>';
echo '<br>';

$db = new SQLite3('PrezziBenzina');

if ($db) {
$q = $db->prepare('SELECT distr.Gestore, distr.Indirizzo, distr.Bandiera, prz.descCarburante, prz.prezzo FROM anagrafica_impianti_attivi as distr join prezzo_alle_8 as prz ON (prz.idImpianto = distr.IdImpianto) WHERE distr.Comune = ?');
$q->bindvalue(1, $comune, SQLITE3_TEXT);
$results = $q->execute();

while ($row = $results->fetchArray(SQLITE3_ASSOC)) {
print $row['Bandiera'];
print ' -- ';
print $row['descCarburante'];
print ' -- ';
print $row['prezzo'];
print '<br>';
}
} else {
print "Connection to database failed!\n";
}
?>

Когда я вызываю мою процедуру, используя

http://localhost/ProvaAccessoDB-V02.php?comune=CARIGNANO

все работает нормально, но когда я вызываю свою процедуру, используя

http://localhost/ProvaAccessoDB-V02.php?comune=LA LOGGIA
http://localhost/ProvaAccessoDB-V02.php?comune=L'AQUILA
http://localhost/ProvaAccessoDB-V02.php?comune=SANT'ALBANO STURA
http://localhost/ProvaAccessoDB-V02.php?comune=AGLIE'

мой запрос не работает

Как я могу заключить / снять кавычки мою переменную $ comune, чтобы управлять всеми URL, которые не работают?

Любые предложения приветствуются. заранее большое спасибо

Чезаре

1

apache2.4 php php-5.6 sqlite3

Решение

Другие решения

Избежать строки, используя escapeString(),

$q->bindvalue(1, $db->escapeString($comune), SQLITE3_TEXT);

0

Источник

Accepted Answer

Пытаться..

<?php
//conn parameter
$db = new PDO('sqlite:PrezziBenzina');

//this will set to catch error
$db->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );

//get url param
$comune = $_GET['comune'];
echo $comune;
echo '<br>';
echo '<br>';

//set query var - OP original, nothing wrong, just testing with mine.
//$q="SELECT distr.Gestore, distr.Indirizzo, distr.Bandiera, prz.descCarburante, prz.prezzo
//FROM anagrafica_impianti_attivi as distr
//JOIN prezzo_alle_8 as prz ON (prz.idImpianto = distr.IdImpianto) WHERE distr.Comune = :Comune";

//set query var
$q="SELECT anagrafica_impianti_attivi.Gestore, anagrafica_impianti_attivi.Indirizzo, anagrafica_impianti_attivi.Bandiera, prezzo_alle_8.descCarburante, prezzo_alle_8.prezzo
FROM anagrafica_impianti_attivi
INNER JOIN prezzo_alle_8
ON prezzo_alle_8.idImpianto = anagrafica_impianti_attivi.IdImpianto
WHERE anagrafica_impianti_attivi.Comune = :Comune";

//as the name suggest, it try to query and if there is error, we cath the error, these are useful during staging.
try {
//prepare query
$stmt = $db->prepare($q);

//bind
$stmt->execute(array(':Comune'=>$comune, ));

//fetch and print
while ($row = $stmt->fetch(SQLITE3_ASSOC)){
print $row['Bandiera'];
print ' -- ';
print $row['descCarburante'];
print ' -- ';
print $row['prezzo'];
print '<br>';
}
}

//catch error
catch(PDOException $e) {
print "Something went wrong or Connection to database failed! ".$e->getMessage();
}
?>

Повеселись.
Кроме того, вы не можете передать yoururl.php? comune = LA LOGGIA, использовать LA% LOGGIA в html или использовать метод POST.

1