reemplazar caracteres de una cadena de texto

semitasoft · #1 (**permalink**) 26/07/2012, 21:13

Hola. Tengo un pequeño proyecto en el cual tengo una clase PHP para conectar a Mysql similar a ADOBD. Para protección contra inyección realiza sus consultas asi.

$sql = $db->Exect("SELECT campo1, campo2 FROM mitabla WHERE id = ? and pass = ? ",array($id, $password));

Lo que hace aquí es: primero revisa o valida la variable $id y $password y luego las reemplaza el signo '?' de acuerdo a su ubicación.

Lo que quiero saber es como reemplazar esos signos con el valor de las variables según su orden.

El Primer '?' con el primer valor array $id, el segundo '?' con el segundo valor del array y asi sucesivamente.

---------------------
Gracias por su apoyo y espero les sirva esta idea para validar entradas a una consulta SQL.

sgomez · #2 (**permalink**) 27/07/2012, 02:28

lo suyo sería que hicieras un strpos, y calcularas la posición de cada ?, luego podrias hacer un substring hasta la posición del primero, añadir la variable y concatenar el resto de cadena.

una forma más sencilla:

Código PHP:

Ver original$sql="SELECT campo1, campo2 FROM mitabla WHERE id = ? and pass = ? "
haz un:
$cadena= str_replace('?', $id, $cadena,1); //Primer elemento
//y un:
$cadena= str_replace('?', $password, $cadena,1); //Segundo elemento

Saludos

semitasoft · #3 (**permalink**) 27/07/2012, 07:18

Gracias men por la Ayuda. Ya logré solucionarlo sin strpos.

El codigo lo comparto con Uds.

Código PHP:

  $cadena = 'usando ? lo divides y esas partes con conviertes en un ?; luego ? el array y lo concatenas';
$arra = array('EXPLODE','ARRAY','RECORRES');

$corte = explode('?',$cadena);
settype($corte,'array');
$i=-1;
foreach($corte as $index){
    $i++;
    $concatenado.= $index.' '.$arra[$i].' ';
}
echo $concatenado;

Entonces la idea es Dividirlo en partes por el Signo ? y luego concatenar con los valores del Array. Si hay una FUNCION mas directa, esta bienvenida.