Tweet
Hallo,
folgendes möchte ich erreichen: Ich übergebe einer Methode ein SQL-Statement. Etwa so:
Die Methode soll das jedoch als ein prepared Statement ausführen.
Also daraus "SELECT * FROM users WHERE Username = ? AND Password = ?" und dann halt per mysqli_bind_param() auch wieder die Parameter anhängen. Das muss doch mit regulären Ausdrücken möglich sein, oder nicht?
Das Problem ist nur, dass ein Statement ja nicht immer so einfach ist. Man muss ja auch Dinge wie "LIMIT" oder "ORDER BY" beachten, die Werte da können auch variabel sein. Dazu kommen die Leerzeichen vor den Gleichheitsszeichen, die man weglassen kann, das Semikolon am Ende, die beiden Typen von Anführungszeichenn usw.
Vielleicht kennt ja jemand sogar ein fertiges Script oder kann mir ein wenig auf die Sprünge helfen!
Danke schonmal!
Johannes
folgendes möchte ich erreichen: Ich übergebe einer Methode ein SQL-Statement. Etwa so:
PHP-Code:
<?php
$db->execute("SELECT * FROM users WHERE Username = '" . $_POST['username'] . "' AND Password = '" . $_POST['password'] . "';");
?>
Also daraus "SELECT * FROM users WHERE Username = ? AND Password = ?" und dann halt per mysqli_bind_param() auch wieder die Parameter anhängen. Das muss doch mit regulären Ausdrücken möglich sein, oder nicht?
Das Problem ist nur, dass ein Statement ja nicht immer so einfach ist. Man muss ja auch Dinge wie "LIMIT" oder "ORDER BY" beachten, die Werte da können auch variabel sein. Dazu kommen die Leerzeichen vor den Gleichheitsszeichen, die man weglassen kann, das Semikolon am Ende, die beiden Typen von Anführungszeichenn usw.
Vielleicht kennt ja jemand sogar ein fertiges Script oder kann mir ein wenig auf die Sprünge helfen!
Danke schonmal!
Johannes
Kommentar