Changeset 61


Ignore:
Timestamp:
12/16/10 12:36:42 (13 years ago)
Author:
astrid.emde
Message:

Umstellung auf prepared statements

Location:
trunk/var/www/info/alkis
Files:
9 edited

Legend:

Unmodified
Added
Removed

  • trunk/var/www/info/alkis/alkisausk.php

    r60 r61  
    6363$sql.="FROM ax_flurstueck f "; 
    6464$sql.="JOIN ax_gemarkung  g ON f.land=g.land AND f.gemarkungsnummer=g.gemarkungsnummer "; 
    65 $sql.="WHERE f.gml_id='".$gmlid."';"; 
     65$sql.="WHERE f.gml_id= $1;"; 
    6666// Weiter joinen: g.stelle -> ax_dienststelle "Katasteramt" 
    6767 
    68 $res=pg_query($con,$sql); 
     68$v = array($gmlid); 
     69$res = pg_prepare("", $sql); 
     70$res = pg_execute("", $v); 
     71 
    6972if (!$res) {echo "\n<p class='err'>Fehler bei Flurstuecksdaten\n<br>".$sql."</p>\n";} 
    7073 
     
    147150$sql.="LEFT JOIN ax_buchungsstelle_buchungsart a ON s.buchungsart = a.wert "; 
    148151 
    149 $sql.="WHERE bfs.beziehung_von='".$gmlid."' "; 
     152$sql.="WHERE bfs.beziehung_von= $1 "; 
    150153$sql.="AND   bfs.beziehungsart='istGebucht' "; 
    151154$sql.="AND   bsb.beziehungsart='istBestandteilVon' "; 
    152155$sql.="ORDER BY b.bezirk, b.buchungsblattnummermitbuchstabenerweiterung, s.laufendenummer;"; 
    153 $resg=pg_query($con,$sql); 
     156 
     157$v = array($gmlid); 
     158$resg = pg_prepare("", $sql); 
     159$resg = pg_execute("", $v); 
     160 
    154161if (!$resg) echo "\n<p class='err'>Keine Buchungen.<br>\nSQL= ".$sql."</p>\n"; 
    155162$j=0; // Z.Blatt 

  • trunk/var/www/info/alkis/alkisbestnw.php

    r60 r61  
    6767$sql.="JOIN  ax_buchungsblattbezirk b ON g.land=b.land AND g.bezirk=b.bezirk ";  // BBZ 
    6868$sql.="JOIN  ax_dienststelle a ON b.\"gehoertzu|ax_dienststelle_schluessel|land\"=a.land AND b.stelle=a.stelle "; 
    69 $sql.="WHERE g.gml_id='".$gmlid."' "; 
     69$sql.="WHERE g.gml_id= $1 "; 
    7070$sql.="AND   a.stellenart=1000;"; // Amtsgericht 
    7171 
    72 $res=pg_query($con, $sql); 
     72$v = array($gmlid); 
     73$res = pg_prepare("", $sql); 
     74$res = pg_execute("", $v); 
     75 
    7376if (!$res) { 
    7477        echo "<p class='err'>Fehler bei Grundbuchdaten<br>\n".$sql."</p>"; 
     
    164167$sql.="JOIN  alkis_beziehungen v ON s.gml_id=v.beziehung_von ";  
    165168$sql.="LEFT JOIN ax_buchungsstelle_buchungsart b ON s.buchungsart = b.wert "; 
    166 $sql.="WHERE v.beziehung_zu='".$gmlid."' "; 
     169$sql.="WHERE v.beziehung_zu= $1 "; 
    167170$sql.="AND   v.beziehungsart='istBestandteilVon' "; 
    168171$sql.="ORDER BY s.laufendenummer;"; 
    169 $res=pg_query($con,$sql); 
     172 
     173$v = array($gmlid); 
     174$res = pg_prepare("", $sql); 
     175$res = pg_execute("", $v); 
     176 
    170177if (!$res) echo "<p class='err'>Fehler bei Buchung.</p>\n"; 
    171178$i=0; 
     
    403410        $sql.="LEFT JOIN ax_buchungsstelle_buchungsart ba ON sb.buchungsart = ba.wert "; 
    404411 
    405         $sql.="WHERE vf.beziehung_zu='".$gmlid."' "; 
     412        $sql.="WHERE vf.beziehung_zu= $1 "; 
    406413        $sql.="AND  vf.beziehungsart='istBestandteilVon' "; 
    407414        $sql.="AND (vs.beziehungsart='an' OR vs.beziehungsart='zu') "; 
     
    409416        $sql.="ORDER BY bb.land, bb.bezirk, bb.buchungsblattnummermitbuchstabenerweiterung;"; 
    410417 
    411         $resb=pg_query($con,$sql); 
     418        $v = array($gmlid); 
     419        $resb = pg_prepare("", $sql); 
     420        $resb = pg_execute("", $v); 
     421 
    412422        if (!$resb) { 
    413423                echo "<p class='err'>Fehler bei 'andere Berechtigte Bl&auml;tter:'<br>".$sql."</p>\n"; 

  • trunk/var/www/info/alkis/alkisfkt.php

    r60 r61  
    122122        $sql.="JOIN ax_flurstueck f ON f.land=g.land AND f.gemarkungsnummer=g.gemarkungsnummer "; 
    123123        $sql.="JOIN alkis_beziehungen v ON f.gml_id=v.beziehung_von ";  
    124         $sql.="WHERE v.beziehung_zu='".$gml_bs."' "; // id buchungsstelle 
     124        $sql.="WHERE v.beziehung_zu= $1 "; // id buchungsstelle 
    125125        $sql.="AND   v.beziehungsart='istGebucht' "; 
    126126        $sql.="ORDER BY f.gemarkungsnummer, f.flurnummer, f.zaehler, f.nenner;"; 
    127127 
    128         $resf=pg_query($con,$sql); 
     128        $v = array($gml_bs); 
     129        $resf = pg_prepare("", $sql); 
     130        $resf = pg_execute("", $v); 
     131         
    129132        if (!$resf) {echo "<p class='err'>Fehler bei Flurst&uuml;ck<br><br>".$sql."</p>\n";} 
    130133 
     
    213216        $sql.="FROM  ax_namensnummer n "; 
    214217        $sql.="JOIN  alkis_beziehungen b ON b.beziehung_von=n.gml_id "; 
    215         $sql.="WHERE b.beziehung_zu='".$gmlid."' "; // id blatt 
     218        $sql.="WHERE b.beziehung_zu= $1 "; // id blatt 
    216219        $sql.="AND   b.beziehungsart='istBestandteilVon' "; 
    217220        $sql.="ORDER BY laufendenummernachdin1421;"; 
    218221         
    219         $resn=pg_query($con, $sql); 
     222        $v = array($gmlid); 
     223        $resn = pg_prepare("", $sql); 
     224        $resn = pg_execute("", $v); 
     225 
    220226        if (!$resn) {echo "<p class='err'>Fehler bei Eigentuemer<br>SQL= ".$sql."<br></p>\n";} 
    221227 
     
    265271                $sql.="FROM  ax_person p "; 
    266272                $sql.="JOIN  alkis_beziehungen v ON v.beziehung_zu=p.gml_id "; 
    267                 $sql.="WHERE v.beziehung_von='".$rown["gml_id"]."' "; // id num 
     273                $sql.="WHERE v.beziehung_von= $1 "; // id num 
    268274                $sql.="AND   v.beziehungsart='benennt';"; 
    269275         
    270                 $rese=pg_query($con, $sql); 
     276                $v = array($rown["gml_id"]); 
     277                $rese = pg_prepare("", $sql); 
     278                $rese = pg_execute("", $v); 
     279 
    271280                if (!$rese) {echo "\n\t<p class='err'>Fehler bei Eigentuemer<br>SQL= ".$sql."<br></p>\n";} 
    272281                $i=0; // Z.Eig. 
     
    305314                                $sql.="FROM ax_anschrift a "; 
    306315                                $sql.="JOIN alkis_beziehungen b ON a.gml_id=b.beziehung_zu "; 
    307                                 $sql.="WHERE b.beziehung_von='".$rowe["gml_id"]."' "; 
     316                                $sql.="WHERE b.beziehung_von= $1 "; 
    308317                                $sql.="AND b.beziehungsart='hat';"; // ORDER? 
    309318 
    310                                 $resa=pg_query($con,$sql); 
     319                                $v = array($rowe["gml_id"]); 
     320                                $resa = pg_prepare("", $sql); 
     321                                $resa = pg_execute("", $v); 
     322                                 
    311323                                if (!$resa) { 
    312324                                        echo "\n\t<p class='err'>Fehler bei Adressen.<br>\nSQL= ".$sql."</p>\n"; 

  • trunk/var/www/info/alkis/alkisgebaeudenw.php

    r60 r61  
    5757$sqlf.="FROM ax_flurstueck f "; 
    5858$sqlf.="JOIN ax_gemarkung  g ON f.land=g.land AND f.gemarkungsnummer=g.gemarkungsnummer "; 
    59 $sqlf.="WHERE f.gml_id='".$gmlid."';"; 
    60 $resf=pg_query($con,$sqlf); 
     59$sqlf.="WHERE f.gml_id= $1;"; 
     60 
     61$v = array($gmlid); 
     62$resf = pg_prepare("", $sqlf); 
     63$resf = pg_execute("", $v); 
     64 
    6165if (!$resf) { 
    6266        echo "\n<p class='err'>Fehler bei Flurst&uuml;cksdaten\n<br>".$sqlf."</p>\n"; 
     
    147151 
    148152// ID des aktuellen FS 
    149 $sqlg.="WHERE f.gml_id='".$gmlid."' ";  
     153$sqlg.="WHERE f.gml_id= $1 ";  
    150154 
    151155// ALT: "within" liefert nur Gebaeude, die komplett im Flurstueck liegen 
     
    166170// ax_gebaeude  (zeigtAuf) ax_LagebezeichnungMitHausnummer    (HauptgebÀude) 
    167171// ax_gebaeude  (hat)      ax_LagebezeichnungMitPseudonummer  (NebengebÀude) 
    168 $resg=pg_query($con,$sqlg); 
     172 
     173$v = array($gmlid); 
     174$resg = pg_prepare("", $sqlg); 
     175$resg = pg_execute("", $v); 
     176 
    169177if (!$resg) { 
    170178        echo "\n<p class='err'>Keine Geb&auml;ude ermittelt.<br>\nSQL=<br></p>\n"; 

  • trunk/var/www/info/alkis/alkisinlayausk.php

    r60 r61  
    5353$sql.="FROM ax_flurstueck f "; 
    5454$sql.="JOIN ax_gemarkung  g ON f.land=g.land AND f.gemarkungsnummer=g.gemarkungsnummer "; 
    55 $sql.="WHERE f.gml_id='".$gmlid."';"; 
     55$sql.="WHERE f.gml_id= $1;"; 
    5656// Weiter joinen: g.stelle -> ax_dienststelle "Katasteramt" 
     57$v = array($gmlid); 
     58$res = pg_prepare("", $sql); 
     59$res = pg_execute("", $v); 
    5760 
    58 $res=pg_query($con,$sql); 
    5961if (!$res) {echo "\n<p class='err'>Fehler bei Flurstuecksdaten\n<br>".$sql."</p>\n";} 
    6062 
     
    116118$sql.="LEFT JOIN ax_buchungsstelle_buchungsart a ON s.buchungsart = a.wert "; 
    117119 
    118 $sql.="WHERE bfs.beziehung_von='".$gmlid."' "; 
     120$sql.="WHERE bfs.beziehung_von= $1 "; 
    119121$sql.="AND   bfs.beziehungsart='istGebucht' "; 
    120122$sql.="AND   bsb.beziehungsart='istBestandteilVon' "; 
    121123$sql.="ORDER BY b.bezirk, b.buchungsblattnummermitbuchstabenerweiterung, s.laufendenummer;"; 
    122 $resg=pg_query($con,$sql); 
     124 
     125$v = array($gmlid); 
     126$resg = pg_prepare("", $sql); 
     127$resg = pg_execute("", $v); 
     128 
    123129if (!$resg) echo "\n<p class='err'>Keine Buchungen.<br>\nSQL= ".$sql."</p>\n"; 
    124130while($rowg = pg_fetch_array($resg)) { 

  • trunk/var/www/info/alkis/alkisinlaybaurecht.php

    r60 r61  
    4444$sql.="LEFT JOIN ax_bauraumoderbodenordnungsrecht_artderfestlegung a ON r.artderfestlegung = a.wert "; 
    4545$sql.="LEFT JOIN ax_dienststelle d ON r.land = d.land AND r.stelle = d.stelle "; 
    46 $sql.="WHERE r.gml_id='".$gmlid."';"; 
     46$sql.="WHERE r.gml_id= $1;"; 
    4747 
    48 $res=pg_query($con,$sql); 
     48$v = array($gmlid); 
     49$res = pg_prepare("", $sql); 
     50$res = pg_execute("", $v); 
     51 
    4952if (!$res) { 
    5053        echo "\n<p class='err'>Fehler bei Baurecht:<br>"; 
     
    102105$sql.="round(st_area(ST_Intersection(r.wkb_geometry,f.wkb_geometry))::numeric,1) AS schnittflae "; 
    103106$sql.="FROM ax_flurstueck f, ax_bauraumoderbodenordnungsrecht r  "; 
    104 $sql.="WHERE r.gml_id='".$gmlid."' ";  
     107$sql.="WHERE r.gml_id= $1 ";  
    105108$sql.="AND st_intersects(r.wkb_geometry,f.wkb_geometry) = true "; 
    106109$sql.="AND st_area(st_intersection(r.wkb_geometry,f.wkb_geometry)) > 0.05 ";  // > 0.0 ist gemeint, Ungenauigkeit durch st_simplify 
     
    109112$sql.="LIMIT 40;"; 
    110113// Trotz Limit lange Antwortzeit, wegen OrderBy -> intersection 
     114$v = array($gmlid); 
     115$res = pg_prepare("", $sql); 
     116$res = pg_execute("", $v); 
    111117 
    112 $res=pg_query($con,$sql); 
    113118if (!$res) { 
    114119        echo "\n<p class='err'>Keine Flurst&uuml;cke ermittelt.<br>\nSQL=<br></p>\n"; 

  • trunk/var/www/info/alkis/alkislage.php

    r60 r61  
    107107} 
    108108 
    109 $sql.="WHERE l.gml_id='".$gmlid."';"; 
    110  
    111 $res=pg_query($con,$sql); 
     109$sql.="WHERE l.gml_id= $1;"; 
     110 
     111$v = array($gmlid); 
     112$res = pg_prepare("", $sql); 
     113$res = pg_execute("", $v); 
     114 
    112115if (!$res) echo "\n<p class='err'>Fehler bei Lagebezeichnung\n<br>".$sql."</p>\n"; 
    113116 
     
    243246        $sql.="JOIN ax_flurstueck f ON f.land=g.land AND f.gemarkungsnummer=g.gemarkungsnummer "; 
    244247        $sql.="JOIN alkis_beziehungen v ON f.gml_id=v.beziehung_von ";  
    245         $sql.="WHERE v.beziehung_zu='".$gmlid."' "; // id Lage 
    246         $sql.="AND v.beziehungsart='".$bezart."' "; 
     248        $sql.="WHERE v.beziehung_zu= $1 "; // id Lage 
     249        $sql.="AND v.beziehungsart= $2 "; 
    247250        $sql.="ORDER BY f.gemarkungsnummer, f.flurnummer, f.zaehler, f.nenner;"; 
    248251 
    249         $resf=pg_query($con,$sql); 
     252        $v = array($gmlid,$bezart); 
     253        $resf = pg_prepare("", $sql); 
     254        $resf = pg_execute("", $v); 
     255 
    250256        if (!$resf) {echo "<p class='err'>Fehler bei Flurst&uuml;ck<br><br>".$sql."</p>\n";} 
    251257 
     
    299305        echo "\n\n<a name='lage'></a><h3><img src='ico/Lage_mit_Haus.ico' width='16' height='16' alt=''> Lage</h3>\n"; 
    300306        echo "\n<p>andere Lagebezeichnungen zur gleichen Hausnummer.</p>"; 
    301         $whereclaus="WHERE land='".$land."' AND regierungsbezirk='".$regbez."' AND kreis='".$kreis."' AND gemeinde='".$gem."' AND lage=".$lage." "; 
     307        $whereclaus="WHERE land= $1 AND regierungsbezirk= $2 AND kreis= $3 AND gemeinde= $4 AND lage= $5 "; 
    302308        $url=$self."gkz=".$gkz."&amp;id=".$id."&amp;gmlid="; // Basis 
    303309 
     
    307313                        echo "\n<p>Nebengeb&auml;ude: "; 
    308314                        $sql ="SELECT l.gml_id, l.laufendenummer FROM ax_lagebezeichnungmitpseudonummer l "; 
    309                         $sql.=$whereclaus."AND lage=".$lage." AND pseudonummer='".$hsnr."' ORDER BY laufendenummer;"; 
     315                        $sql.=$whereclaus."AND lage= $6 AND pseudonummer= $7 ORDER BY laufendenummer;"; 
    310316                // pseudonummer character varying(5), laufendenummer character varying(2), 
    311                         $res=pg_query($con,$sql); 
     317                         
     318                        $v = array($land,$regbez,$kreis,$gem,$lage,$lage,$hsnr); 
     319                        $res = pg_prepare("", $sql); 
     320                        $res = pg_execute("", $v); 
     321                         
    312322                        if (!$res) echo "\n<p class='err'>Fehler bei Nebengeb&auml;ude.<br>".$sql."</p>\n"; 
    313323                        while($row = pg_fetch_array($res)) { 
     
    320330                        echo "\n<p>Hauptgeb&auml;ude: "; 
    321331                        $sql ="SELECT l.gml_id FROM ax_lagebezeichnungmithausnummer l "; 
    322                         $sql.=$whereclaus."AND hausnummer='".$pseu."';"; 
    323                         $res=pg_query($con,$sql); 
     332                        $sql.=$whereclaus."AND hausnummer= $6;"; 
     333                         
     334                        $v = array($land,$regbez,$kreis,$gem,$lage,$pseu); 
     335                        $res = pg_prepare("", $sql); 
     336                        $res = pg_execute("", $v); 
     337                         
    324338                        if (!$res) echo "<p class='err'>Fehler bei Hauptgeb&auml;ude.<br>".$sql."</p>\n"; 
    325339                        while($row = pg_fetch_array($res)) { 
     
    330344                        echo "\n<p>weitere Nebengeb&auml;ude: "; 
    331345                        $sql ="SELECT l.gml_id, l.laufendenummer FROM ax_lagebezeichnungmitpseudonummer l "; 
    332                         $sql.=$whereclaus."AND pseudonummer='".$pseu."' AND laufendenummer <> '".$lfd."' ORDER BY laufendenummer;"; 
    333                         $res=pg_query($con,$sql); 
     346                        $sql.=$whereclaus."AND pseudonummer= $6 AND laufendenummer <> $7 ORDER BY laufendenummer;"; 
     347                         
     348                        $v = array($land,$regbez,$kreis,$gem,$lage,$pseu,$lfd); 
     349                        $res = pg_prepare("", $sql); 
     350                        $res = pg_execute("", $v); 
     351                         
    334352                        if (!$res) echo "\n<p class='err'>Fehler bei Nebengeb&auml;ude.<br>".$sql."</p>\n"; 
    335353                        while($row = pg_fetch_array($res)) { 
     
    367385        $sql.="LEFT JOIN ax_gebaeude_bauweise h ON g.bauweise = h.bauweise_id "; 
    368386        $sql.="LEFT JOIN ax_gebaeude_funktion u ON g.gebaeudefunktion = u.wert "; 
    369         $sql.="WHERE v.beziehung_zu='".$gmlid."' "; 
    370         $sql.="AND   v.beziehungsart='".$bezart."' ;"; 
    371         $res=pg_query($con,$sql); 
     387        $sql.="WHERE v.beziehung_zu= $1 "; 
     388        $sql.="AND   v.beziehungsart= $2 ;"; 
     389         
     390        $v = array($gmlid,$bezart); 
     391        $res = pg_prepare("", $sql); 
     392        $res = pg_execute("", $v); 
    372393 
    373394        if (!$res) echo "<p class='err'>Fehler bei Gebaeude.<br>".$sql."</p>\n"; 

  • trunk/var/www/info/alkis/alkisnamstruk.php

    r60 r61  
    6363 
    6464$sql="SELECT nachnameoderfirma, anrede, vorname, geburtsname, geburtsdatum, namensbestandteil, akademischergrad "; 
    65 $sql.="FROM ax_person WHERE gml_id='".$gmlid."'"; 
    66  
    67 $res=pg_query($con,$sql); 
     65$sql.="FROM ax_person WHERE gml_id= $1;"; 
     66 
     67$v = array($gmlid); 
     68$res = pg_prepare("", $sql); 
     69$res = pg_execute("", $v); 
     70 
    6871if (!$res) {echo "\n<p class='err'>Fehler bei Zugriff auf Namensnummer</p>\n";} 
    6972if ($idanzeige) { linkgml($gkz, $gmlid, "Person"); } 
     
    9093        $sql.="FROM   ax_anschrift a "; 
    9194        $sql.="JOIN   alkis_beziehungen b ON a.gml_id=b.beziehung_zu "; 
    92         $sql.="WHERE  b.beziehung_von='".$gmlid."' "; 
     95        $sql.="WHERE  b.beziehung_von= $1 "; 
    9396        $sql.="AND    b.beziehungsart='hat';"; //"ORDER  BY ?;"; 
    9497        //echo "\n<p class='err'>".$sql."</p>\n"; 
    95         $resa=pg_query($con,$sql); 
     98         
     99        $v = array($gmlid); 
     100        $resa = pg_prepare("", $sql); 
     101        $resa = pg_execute("", $v); 
     102 
    96103        if (!$resa) echo "\n<p class='err'>Fehler bei Adressen.<br>\nSQL= ".$sql."</p>\n"; 
    97104        $j=0; 
     
    136143        $sql.="JOIN  ax_buchungsblatt  g   ON bng.beziehung_zu=g.gml_id "; 
    137144        $sql.="JOIN  ax_buchungsblattbezirk b ON g.land = b.land AND g.bezirk = b.bezirk "; 
    138         $sql.="WHERE bpn.beziehung_zu='".$gmlid."' "; 
     145        $sql.="WHERE bpn.beziehung_zu= $1 "; 
    139146        $sql.="AND   bpn.beziehungsart='benennt' AND bng.beziehungsart='istBestandteilVon' "; 
    140147        $sql.="ORDER BY g.bezirk, g.buchungsblattnummermitbuchstabenerweiterung;"; 
     
    142149 
    143150        //echo "\n<p class='err'>".$sql."</p>\n"; 
    144  
    145         $resg=pg_query($con,$sql); 
     151        $v = array($gmlid); 
     152        $resg = pg_prepare("", $sql); 
     153        $resg = pg_execute("", $v); 
     154 
    146155        if (!$resg) echo "\n<p class='err'>Fehler bei Grundbuch.<br>\nSQL= ".$sql."</p>\n"; 
    147156        $j=0; 

  • trunk/var/www/info/alkis/alkisrelationen.php

    r60 r61  
    4949        echo "<p>gml_id =</p>"; 
    5050        echo "\n\n<h3 title='Die gml_is ist global eindeutig'>".$gmlid."</h3>"; 
    51         $sql="SELECT beziehungsart, beziehung_zu FROM alkis_beziehungen WHERE beziehung_von='".$gmlid."';"; 
    52         $res=pg_query($con,$sql); 
     51        $sql="SELECT beziehungsart, beziehung_zu FROM alkis_beziehungen WHERE beziehung_von= $1;"; 
     52         
     53        $v = array($gmlid); 
     54        $res = pg_prepare("", $sql); 
     55        $res = pg_execute("", $v); 
     56         
    5357        echo "\n<table>"; 
    5458        if (!$res) { // vorab Anzahl der Saetze ermitteln? 
     
    6670                if ($i == 0) echo "<tr><td colspan=3>.. keine</td></tr>"; 
    6771        } 
    68         $sql="SELECT beziehungsart, beziehung_von FROM alkis_beziehungen WHERE beziehung_zu='".$gmlid."';"; 
    69         $res=pg_query($con,$sql); 
     72        $sql="SELECT beziehungsart, beziehung_von FROM alkis_beziehungen WHERE beziehung_zu= $1;"; 
     73         
     74        $v = array($gmlid); 
     75        $res = pg_prepare("", $sql); 
     76        $res = pg_execute("", $v); 
     77 
    7078        if (!$res) { 
    7179                echo "<tr><td colspan=3><b>Keine</b> Beziehungen zum Objekt</td></tr>"; 
Note: See TracChangeset for help on using the changeset viewer.