Changeset 61 for trunk/var/www/info/alkis/alkisausk.php

Timestamp:

12/16/10 12:36:42 (13 years ago)

Author:

astrid.emde

Message:

Umstellung auf prepared statements

File:

• trunk/var/www/info/alkis/alkisausk.php (modified) (2 diffs)

trunk/var/www/info/alkis/alkisausk.php

@@ -63 +63 @@
 $sql.="FROM ax_flurstueck f ";
 $sql.="JOIN ax_gemarkung  g ON f.land=g.land AND f.gemarkungsnummer=g.gemarkungsnummer ";
-$sql.="WHERE f.gml_id='".$gmlid."';";
+$sql.="WHERE f.gml_id= $1;";
 // Weiter joinen: g.stelle -> ax_dienststelle "Katasteramt"
 
-$res=pg_query($con,$sql);
+$v = array($gmlid);
+$res = pg_prepare("", $sql);
+$res = pg_execute("", $v);
+
 if (!$res) {echo "\n<p class='err'>Fehler bei Flurstuecksdaten\n<br>".$sql."</p>\n";}
 
@@ -147 +150 @@
 $sql.="LEFT JOIN ax_buchungsstelle_buchungsart a ON s.buchungsart = a.wert ";
 
-$sql.="WHERE bfs.beziehung_von='".$gmlid."' ";
+$sql.="WHERE bfs.beziehung_von= $1 ";
 $sql.="AND   bfs.beziehungsart='istGebucht' ";
 $sql.="AND   bsb.beziehungsart='istBestandteilVon' ";
 $sql.="ORDER BY b.bezirk, b.buchungsblattnummermitbuchstabenerweiterung, s.laufendenummer;";
-$resg=pg_query($con,$sql);
+
+$v = array($gmlid);
+$resg = pg_prepare("", $sql);
+$resg = pg_execute("", $v);
+
 if (!$resg) echo "\n<p class='err'>Keine Buchungen.<br>\nSQL= ".$sql."</p>\n";
 $j=0; // Z.Blatt