Refrescar datos

Iniciado por bgnumis, 2 Abril 2015, 20:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

DarK_FirefoX

#10
3 Abril 2015, 14:53 PM Ultima modificación: 3 Abril 2015, 14:56 PM por DarK_FirefoX
Cita de: MinusFour en  3 Abril 2015, 14:21 PM
No es necesario poner comillas ahi si es un campo INT. Las comillas se usan para literales de tipo string (varchar, text, etc).

Entendido! No estaba muy seguro de esto, a veces me funcionaba y otras no, pregunto yo ahora sobre las comillas. Para poner el valor de la variable en la query y no usar las comillas porque el valor de la variable es un INT, tengo que castearla como INT en la query?, o sea:

Código (php) [Seleccionar]
$sql = "UPDATE alumnos SET Edad = ".((int)$edad)." WHERE MATRICULA = ".((int)$clave)."";

^ Está eso bien? O el simplemente si no le pongo la comilla lo toma como un INT

bgnumis

#11
3 Abril 2015, 15:11 PM
Hola ya lo he conseguido¡¡¡

Os daría un super abrazo pero no sé si os llegará (en plan amistad jeje).

Resulta creo que al poner die(); eliminaba el valor pero he quitado esa linea y Perfecto¡¡¡

MinusFour

#12
3 Abril 2015, 15:16 PM
Cita de: DarK_FirefoX en  3 Abril 2015, 14:53 PM
Entendido! No estaba muy seguro de esto, a veces me funcionaba y otras no, pregunto yo ahora sobre las comillas. Para poner el valor de la variable en la query y no usar las comillas porque el valor de la variable es un INT, tengo que castearla como INT en la query?, o sea:

Código (php) [Seleccionar]
$sql = "UPDATE alumnos SET Edad = ".((int)$edad)." WHERE MATRICULA = ".((int)$clave)."";

^ Está eso bien? O el simplemente si no le pongo la comilla lo toma como un INT
No tienes porque hacer un casting. Pero para variables que continenen datos introducidos por el usuario puedes forzar el dato recibido a entero. De esta forma te aseguras que en la query no tengas valores introducidos diferentes a enteros (e.g. sqli). En el where si encuentra caracters sin comilla lo va a asociar con datos de otra fuente (tabla.campo) o si forma parte del lexico de mysql (OR, UNION, //, ##, etc) realiza las acciones correspondientes.

DarK_FirefoX

#13
3 Abril 2015, 16:09 PM
Cita de: MinusFour en  3 Abril 2015, 15:16 PM
No tienes porque hacer un casting. Pero para variables que continenen datos introducidos por el usuario puedes forzar el dato recibido a entero. De esta forma te aseguras que en la query no tengas valores introducidos diferentes a enteros (e.g. sqli). En el where si encuentra caracters sin comilla lo va a asociar con datos de otra fuente (tabla.campo) o si forma parte del lexico de mysql (OR, UNION, //, ##, etc) realiza las acciones correspondientes.

Entendido! , muchas gracias, me percataré de esto a partir de ahora!  :D

Cita de: bgnumis en  3 Abril 2015, 15:11 PM
Os daría un super abrazo pero no sé si os llegará (en plan amistad jeje).

Resulta creo que al poner die(); eliminaba el valor pero he quitado esa linea y Perfecto¡¡¡

Jajaja!
Por cierto, donde ponías
Código (php) [Seleccionar]
die();

Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario