Ignore:
Timestamp:
12/16/10 12:36:42 (13 years ago)
Author:
astrid.emde
Message:

Umstellung auf prepared statements

File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/var/www/info/alkis/alkisbestnw.php

    r60 r61  
    6767$sql.="JOIN  ax_buchungsblattbezirk b ON g.land=b.land AND g.bezirk=b.bezirk ";  // BBZ 
    6868$sql.="JOIN  ax_dienststelle a ON b.\"gehoertzu|ax_dienststelle_schluessel|land\"=a.land AND b.stelle=a.stelle "; 
    69 $sql.="WHERE g.gml_id='".$gmlid."' "; 
     69$sql.="WHERE g.gml_id= $1 "; 
    7070$sql.="AND   a.stellenart=1000;"; // Amtsgericht 
    7171 
    72 $res=pg_query($con, $sql); 
     72$v = array($gmlid); 
     73$res = pg_prepare("", $sql); 
     74$res = pg_execute("", $v); 
     75 
    7376if (!$res) { 
    7477        echo "<p class='err'>Fehler bei Grundbuchdaten<br>\n".$sql."</p>"; 
     
    164167$sql.="JOIN  alkis_beziehungen v ON s.gml_id=v.beziehung_von ";  
    165168$sql.="LEFT JOIN ax_buchungsstelle_buchungsart b ON s.buchungsart = b.wert "; 
    166 $sql.="WHERE v.beziehung_zu='".$gmlid."' "; 
     169$sql.="WHERE v.beziehung_zu= $1 "; 
    167170$sql.="AND   v.beziehungsart='istBestandteilVon' "; 
    168171$sql.="ORDER BY s.laufendenummer;"; 
    169 $res=pg_query($con,$sql); 
     172 
     173$v = array($gmlid); 
     174$res = pg_prepare("", $sql); 
     175$res = pg_execute("", $v); 
     176 
    170177if (!$res) echo "<p class='err'>Fehler bei Buchung.</p>\n"; 
    171178$i=0; 
     
    403410        $sql.="LEFT JOIN ax_buchungsstelle_buchungsart ba ON sb.buchungsart = ba.wert "; 
    404411 
    405         $sql.="WHERE vf.beziehung_zu='".$gmlid."' "; 
     412        $sql.="WHERE vf.beziehung_zu= $1 "; 
    406413        $sql.="AND  vf.beziehungsart='istBestandteilVon' "; 
    407414        $sql.="AND (vs.beziehungsart='an' OR vs.beziehungsart='zu') "; 
     
    409416        $sql.="ORDER BY bb.land, bb.bezirk, bb.buchungsblattnummermitbuchstabenerweiterung;"; 
    410417 
    411         $resb=pg_query($con,$sql); 
     418        $v = array($gmlid); 
     419        $resb = pg_prepare("", $sql); 
     420        $resb = pg_execute("", $v); 
     421 
    412422        if (!$resb) { 
    413423                echo "<p class='err'>Fehler bei 'andere Berechtigte Bl&auml;tter:'<br>".$sql."</p>\n"; 
Note: See TracChangeset for help on using the changeset viewer.