Alexander (HH): mehrere Zeilen aufeinmal auslesen

Beitrag lesen

Moin Moin!

$sql7=qq{select * from Crimptab  WHERE CID IN ('1409,1411,1412') };

$abfr7=$data2->prepare($sql7);$abfr7->execute;

Schlechte Idee. Insbesondere, wenn die Zahlen nicht fest im Script stehen, sondern von außen kommen, baust Du hier eine SQL Injection. Außerdem sabotierst Du jeden Ansatz, geparste Statements zu cachen. Benutze Platzhalter und übergib die konkreten Werte an Execute.

Zu "select *" hat Cheatah schon fast genug gesagt. Das Du Dich hier auch noch darauf verlässt, dass die Daten in einer festen Reihenfolge aus der DB kommen (fetchrow_array()), ist extrem gefährlich. Wenn schon "select *", dann fetchrow_hashref() und anschließend den Hash kopieren.

Von den wirren Variablennamen und unnützen Interpolationen will ich jetzt gar nicht anfangen.

Alexander

--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".