Concatenación de variable $_POST en consulta SQL

mieltxo · #1 (**permalink**) 28/07/2005, 06:23

Buenas tardes,

¿Alguien sabe como podría realizar esta consulta SQL?:

SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero="documento numero2.txt"

El nombre del fichero lo paso mediante una variable $_POST, pero hoy no es mi día, y no consigo que me funcione el poder poner comillas dobles para el nombre del ficherro.

$informa2 = mysql_query("SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero=".$_POST['fic']."" ,$conexion);

Gracias

aristotelisco · #2 (**permalink**) 28/07/2005, 07:05

Intenta

$informa2 = mysql_query("SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero= '".$_POST['fic']."' " ,$conexion);

Observa que agregué ' antes de las comillas despues de = y donde está el espacio.

mieltxo · #3 (**permalink**) 28/07/2005, 07:42

Ya había probado eso pero no me funciona porque tengo que añadir comillas dobles al inicio y al final de la cadena ya que se trata de un string.

Alguna otra idea?

SaToNiO · #4 (**permalink**) 28/07/2005, 07:51

si quieres poner comillas dobles tienes que utilizar \" para que lleguen asi a la consulta, creo que quedaria asi:

$informa2 = mysql_query("SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero=\"{$_POST['fic']}\" ",$conexion);

a tu estilo lo podrias poner:

$informa2 = mysql_query("SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero=\"".$_POST['fic']."\"" ,$conexion);

pd: pa k quieres poner las comillas dobles?

edito para completarlo algo mas

mieltxo · #5 (**permalink**) 28/07/2005, 08:02

Tampoco funciona..

Quiero realizar la consulta SQL:

SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero="documento numero2.txt"

$_POST['archivo']="documento numero2.txt";

Al realizar la consulta SQL (al ser un string) tengo que encomillarlo.

Un saludo

SaToNiO · #6 (**permalink**) 28/07/2005, 09:37

yo a los string siempre les pongo ' en vez de " como tu dices y me va de puta madre.
si no te va con ninguno de los dos que te dije creo que deberias plantearte la mas que posible posibilidad de que el error no este en eso :P

jam1138 · #7 (**permalink**) 29/07/2005, 01:46

Un "no me funciona" no dice nada... ¿POR QUÉ??, ¿algún mensaje de error??.

Creo te estás liando. Una cadena en PHP se declara con comillas dobles:

Código PHP:

  $cadena="texto cualquiera";

esto no significa que dichas comillas pertenescan a la cadena --tendrías que escaparlas--. En las sentencias SQL una cadena --entre otas cosas-- se define por comillas simples :

Código:

SELECT campos FROM tabla WHERE campo='texto cualquiera'

entonces es perfectamente válido (y es lo correcto) combinar PHP y SQL de esta manera:

Código PHP:

  $cadena= "texto cualquiera"; 
$consulta= mysql_query("SELECT campos FROM tabla WHERE campo='$cadena'"); 
// con matricez sería 
$cadena["buscar"]= "texto cualquiera"; 
$consulta= mysql_query("SELECT campos FROM tabla WHERE campo='".$cadena['buscar']."'"); // habrá que concatenar

lo cuál ya te habían sugerido... pero pués adivinar por qué no te sirve esta complicado...
http://www.forosdelweb.com/f18/como-preguntar-foro-php-cosas-tener-cuenta-295415/

vevni · #8 (**permalink**) 29/07/2005, 13:19

$informa2 = mysql_query("SELECT nombre, peticion, fecha, plazo, fichero, estado, dxf, dibujar, ofertar, notas, usuario from trabajos where fichero=\" ".$_POST['fic']." \" ",$conexion);