SPRINT (Dos condiciones igual a un mismo GET)

cjl0 · #1 (**permalink**) 19/02/2013, 11:19

Código PHP:

Ver original//[I]declaro la variable GET:[/I]
 
if (isset($_GET['categoria'])) {
  $colname_qry = "-1";
  $colname_qry = (get_magic_quotes_gpc()) ? $_GET['categoria'] : addslashes($_GET['categoria']);
}
//[I]Conecto...[/I]
mysql_select_db($database, $conexion);
 
//[I]... y consulto...[/I]
$query_qry = sprintf("SELECT * FROM tienda_articulos WHERE (categoria_id or categoria_2 = %s) ORDER BY articulo ASC", GetSQLValueString($colname_qry, "int"));

La sentencia no está bien construída porque da error. Lo que quiero es saber cómo consultar que categoria_id o categoria_2 tengan el valor del GET usando sprinft correctamente.

Gracias anticipadas.

gnzsoloyo · #2 (**permalink**) 19/02/2013, 11:30

Eso es tema de PHP, no de MySQL.
En cuanto al WHERE, está mal escrito, porque cada campo debe ser usado en una comparación:

Código MySQL:

Ver originalWHERE categoria_id = %s or categoria_2 = %s

Como está escrito, si categoria_id es igual a 1, dara TRUE, de lo contrario aplicará la comparación a categoria_2.

Muevo a Foro de PHP.

cjl0 · #3 (**permalink**) 19/02/2013, 11:58

Gracias, no tenía muy claro si es mysql o php (o los dos mezclados)

Lo que me contestas es obvio, pero el caso es cómo construír bien esto utilizando el sprintf?:

$query_qry = sprintf("SELECT * FROM tienda_articulos WHERE (categoria_id or categoria_2 = %s) ORDER BY articulo ASC", GetSQLValueString($colname_qry, "int"));

gnzsoloyo · #4 (**permalink**) 19/02/2013, 14:51

Pues yo miro el manual de referencia (PHP - sprintf), y no veo problemas en entender los ejemplos de cómo crear una consulta con varios parámetros entrantes.
¿Cuál es exactamente tu duda?

cjl0 · #5 (**permalink**) 20/02/2013, 01:54

Cita:

Iniciado por gnzsoloyo

Pues yo miro el manual de referencia ([URL="http://php.net/manual/es/function.sprintf.php"]PHP - sprintf[/URL]), y no veo problemas en entender los ejemplos de cómo crear una consulta con varios parámetros entrantes.
¿Cuál es exactamente tu duda?

Que cualquiera de los campos: "categoria_id" o "categoria_2" sean igual a un mismo valor que envié por GET.
Es muy sencillo hacerlo en una query, pero con sprintf no acierto bien.

Por ejemplo,
//Tengo un valor:
$categoria = 30
query="SELECT * FROM tabla_categorias WHERE categoria_1 = 30 OR categoria_2=30 OR categoria_3=30"; //(fácil, pero susceptible de SqlInyection)

//He comprobado que esto me funciona:
sprintf("SELECT * FROM tabla_categorias WHERE categoria_1 = %s OR categoria_2= %s OR categoria_3= %s", GetSQLValueString($categoria, "int"),GetSQLValueString($categoria, "int"),GetSQLValueString($categoria, "int"));

//Pero.......¿SE PUEDE SIMPLIFICAR A ALGO ASÍ O PARECIDO?
sprintf("SELECT * FROM tabla_categorias WHERE ((categoria_1,categoria_2,categoria_3) = %s)", GetSQLValueString($categoria, "int"));
...para poder declarar sólo una vez GetSQLValueString($categoria, "int")?