PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

Ik krijg niet wat ik wil hebben met Mysql

Door Christian Snijders op 04-03-2022 21:01
2.290 views
Hallo mede phphulper,

Nu ben ik al een tijdje het volgende aan het proberen met een script:



$kasquery = "and `date` like <= '".$_POST['jaar']."".$maand3."%'";
$query = "SELECT type, SUM(bedrag) FROM factuur_betalingen WHERE `afbij` = 'BIJ' AND (`type` = 'OVERSCHRIJVING' OR `type` = 'IDEAL' OR `type` = 'PIN') ".$kasquery." GROUP BY type"; 
$result = mysqli_query($link,$query) or die(mysqli_error());


Nu wil ik dus dat hij zoekt onder bijvoorbeeld 202203% of gelijk aan 202203%
Zoals ik hem nu ingevoerd heb werkt het niet, als ik het zo doe:

$kasquery = "and `date` <= '".$_POST['jaar']."".$maand3."%'";
$query = "SELECT type, SUM(bedrag) FROM factuur_betalingen WHERE `afbij` = 'BIJ' AND (`type` = 'OVERSCHRIJVING' OR `type` = 'IDEAL' OR `type` = 'PIN') ".$kasquery." GROUP BY type"; 
$result = mysqli_query($link,$query) or die(mysqli_error());


Neemt hij het niet tot de laatste mogelijkheid mee.

Heeft iemand een idee hoe ik dit werkend zal krijgen?

Alvast bedankt!
Christian Snijders
05-03-2022 13:34
Ik ben er inmiddels achter wat ik moest aanpassen om 202203% mee te pakken.
Ik heb het volgende gedaan: 
AND (`date` <= '202203%' OR `date` LIKE '202203%')
nu geeft hij wel het resultaat wat ik vroeg.
Nu weet ik alleen niet of die % bij <= iets uithaalt of dat ik die maar gewoon weg moet halen.

Nu zal ik dus wel moeten werken aan het schoonmaken van de code zoals Frank zei met zijn "function", scheelt tenslotte ook een stuk code en dus minder belasting voor de webserver.

De VARCHAR ga ik niet meer aanpassen omdat ik dan alle codes door de website om moet bouwen aangezien het weer net anders werkt.

En betreft bescherming tegen SQL injecties, is mysql_real_escape_string() een oplossing om toe te passen? Zo ja: als ik die toepas moet ik die in de query zetten op deze manier? 
 WHERE `date` LIKE '".mysql_real_escape_string($value)."'
(value is even een voobeeld)
- Ariën -
05-03-2022 14:00 gewijzigd op 05-03-2022 14:05
Ik zou ZEKER NIET de oude mysql_xxxx() functies gebruiken.

Zie ook:
[php]mysqli_real_escape_string[/php]

(Ikzelf ben fan van de object-oriented versie van Mysqli.)
Christian Snijders
05-03-2022 14:12 gewijzigd op 05-03-2022 14:12
- Ariën - op 05/03/2022 14:00:59

Ik zou ZEKER NIET de oude mysql_xxxx() functies gebruiken.

Zie ook:
[php]mysqli_real_escape_string[/php]

(Ikzelf ben fan van de object-oriented versie van Mysqli.)

Daar was ik van op de hoogte ;-) aangezien ik al met mysqli werk maar had dit van internet af geplukt.
Daarnaast waarschuwt Apache al zodra ik dus mysql_query's uitvoer dat deze uit gefaseerd zullen worden.

Dus op welke manier kan ik hem dan het beste uitvoeren?
Even het "schaapvoorbeeld" erbij gehaald.

1:


$schaap = mysqli_real_escape_string('De string');
mysqli_query($link, "Select * WHERE `blaat` = '".$schaap."'");


2:



mysqli_query($link, "Select * WHERE `blaat` = '".mysqli_real_escape_string($_POST['schaap'])."'");


Alvast bedankt voor de hulp tot nu toe :-)
- Ariën -
05-03-2022 14:18
Beide kan, ik raad aan om ze IN de query te plaatsen, zodat je altijd zeker bent dat het erin staat.

Maar vergeet de connectie argumente niet, check dus de manual.

Je kan ook kiezen voor prepared statements.
? Onbekende gebruiker
05-03-2022 20:04 gewijzigd op 05-03-2022 20:07
Christian Snijders op 05/03/2022 13:34:26

Ik heb het volgende gedaan: 
AND (`date` <= '202203%' OR `date` LIKE '202203%')
nu geeft hij wel het resultaat wat ik vroeg.

Je zal exact dezelfde resultaten hebben gekregen met 
AND `date` LIKE '202203%'

Maar op jouw manier werkt het ook, en ik zou die ingewikkelde handleiding op de site van MySQL gewoon laten zitten.
Christian Snijders
05-03-2022 20:30
Ad Fundum op 05/03/2022 20:04:54

[quote="Christian Snijders op 05/03/2022 13:34:26"]
Ik heb het volgende gedaan: 
AND (`date` <= '202203%' OR `date` LIKE '202203%')
nu geeft hij wel het resultaat wat ik vroeg.

Je zal exact dezelfde resultaten hebben gekregen met 
AND `date` LIKE '202203%'

Maar op jouw manier werkt het ook, en ik zou die ingewikkelde handleiding op de site van MySQL gewoon laten zitten.
[/quote]

Ik moest beide toevoegen omdat alles voor 202203 en de huidige maand meegepakt moesten worden, doe ik alleen like '202203%' krijg ik alleen alles van deze maand.

Ivo P
05-03-2022 21:49
AND (`date` <= '202203%'

is effectief gelijk aan

AND (`date` <= '202203YOHO'

Waarschijnlijk is het
AND (`date` <= '202203'

wat je zocht, maar dat pakt alles dt voor maart 2022 ligt. Dus ook dec 2014.

Maar "alles voor maart 2022 of in maart 2022" is wel gelijk aan "voor april 2022."

Maar het is wel heel jammer om geen datetime te gebruiken, inclusief alle handigheden die te vinden zijn in de datetime-functies.

Want een query "alles in een augustus van elk jaar" is nog te doen met like ____08%
maar alles van een dinsdag ga je niet gequery-t krijgen.
Christian Snijders
05-03-2022 23:18
Ivo P op 05/03/2022 21:49:36

volledige quote even geskipt..


Het was ook inderdaad de bedoeling alles voor april op te roepen en dat samen op te tellen, wat je zegt klinkt nu ook best logisch dat hij mijn query aanzag als "202203" en niet alles wat in 202203XX komt dus is eigenlijk alles lager laten zoeken dan 202204 logischer.

De hele bedoeling van mijn query is dus onbeperkt terug de tijd in gaan tot op het moment dat ik dat van hem vraag (in dit geval eind maart) er is dus geen begin of specifieke dag vereist.

Reageren

Inloggen om te reageren