variables en sentencias SQL

Estoy buscando el modo de pasar un valor por variabple a una sentencia sql...

digamos:

<?php
$p=4;
...
$query = "SELECT * FROM dtabla WHERE id=¿?";
...
?>

cómo construyo esa sentencia de modo correcto?

Saludos

Morfeo

Olvidate de que es una "sentencia SQL" .. mira a tu sentencia SQL como una cadena/string .. así que toda variable que quieras usar .. tratalo como cadenas que son para PHP (cuando las ejecute tu xxx_query() ya significarán algo para tu BD . .mientras tanto para PHP son "cadenas").

Eso sí, respeta la sintax SQL y verifica que es lo que esperas haciendo un:
echo $query;

Un saludo,

Hola a todos.

Una duda. Poniendo el código:
y haciendo, como propone Cluster echo $query, creo que también queda correcto. ¿Hay alguna diferencia importante entre los dos códigos?

Gracias por vuestra ayuda. Saludos,

prueba haciendo un echo $query (solo debug), y veras si existe alguna diferencia !!, por lo que tengo entendido php reemplaza automaticamente el valor '$p' dentro de la cadena y quedara igual que si la concatenas con .$p.

Pues en principio no hay diferencias puesto que php pone el valor de la variable. El problema está cuando la cadena está entre comillas simples ya que php no lo interpreta como una variable sino como un literal: ej :
$variable="hola";
$mensaje='esto es una prueba: $variable';

un echo $mensaje daría:

esto es una prueba: $variable

Yo uso la sintax que puse más arriba usando concatenación (el punto) por qué entre otras cosas .. si se fijan al colocerar el código un editor de código común (o las funciones de PHP como aquí se vé claramente) se ve al instante donde está la "variable" y lo que es el resto de la cadena (sentencia SQL).

Un saludo,

Gracias Cluster por tus apreciaciones. Gracias también a los demás foristas por la diversidad de criterios. En mis andanzas por manuales y tutoriales, encontré otra forma optativa de hacerlo:

$query = sprintf("SELECT * FROM dtabla WHERE id=%s",$p);

Creo que aquí también queda bien definida la variable, al igual que la cadena.

Que todo sea por la riqueza del conocimiento

Saludos,

Morfeo

Gracias, living y Cluster por vuestras aclaraciones. Muy interesante el ejemplo de living con comillas simples, no sabía que existía esa diferencia.

Saludos,

En ese caso .. el uso de la función printf() usa el motor de expresiones regulares de PHP .. es decir .. algo más de carga de proceso para una taréa simple de sustitución de unas varaibles en un patrón extremadamente simple.

Printf() va muy bien para otro tipo de patrones más complejos para sustituciones en cadenas .. Pero para el caso dado .. concatenar, usar comilllas adecuadas y poco más es lo que se requiere y más optimo a nivel de rendimiento del script. A su vez "facilita" la "lectura" del código .. no hay que "pensar" que cada %s indica por orden las subsiguientes cadenas a sustituir o saber que es el "s" pues hay más parámetros que define ese tipo de patrones.

Un saludo,

viendo entonces la acotación de Living me asalta una duda:

Cómo crear entonces la concatenación para que php lo interprete de igual forma siempre?

No entiendo del todo bien tu pregunta.Yo suelo concatenar de la misma manera en que ya lo puso Cluster y por las mismas razones:En realidad estoy casi repitiendo todo lo que ya te pusieron... pero no sé qué es lo que no te queda laro.

Saludos

También hay que tener en cuenta si se necesita que el valor de la variable vaya entre comillas simples (como es usual para valores de campos no numéricos en mySQL) lo siguiente:Si miramos rápidamente podríamos llegar a pensar que la variable $valor no debería interpretarse porque está entre comillas simples... pero estaríamos equivocados.
La cadena está delimitada (al comienzo) por comillas dobles y sólo se cerrará cuando encuentre otras comillas dobles (al final).... todo lo que esté entre ellas será tomado como parte de la cadena.... por lo tanto la comillas simples que están antes y después de $valor son un caracter más y no se toman como límite de la cadena... por lo que no afectan a la variable $valor.

Saludos