Changeset 61 for trunk/var/www/info/alkis/alkisfkt.php

Timestamp:

12/16/10 12:36:42 (13 years ago)

Author:

astrid.emde

Message:

Umstellung auf prepared statements

File:

• trunk/var/www/info/alkis/alkisfkt.php (modified) (4 diffs)

trunk/var/www/info/alkis/alkisfkt.php

@@ -122 +122 @@
         $sql.="JOIN ax_flurstueck f ON f.land=g.land AND f.gemarkungsnummer=g.gemarkungsnummer ";
         $sql.="JOIN alkis_beziehungen v ON f.gml_id=v.beziehung_von "; 
-        $sql.="WHERE v.beziehung_zu='".$gml_bs."' "; // id buchungsstelle
+        $sql.="WHERE v.beziehung_zu= $1 "; // id buchungsstelle
         $sql.="AND   v.beziehungsart='istGebucht' ";
         $sql.="ORDER BY f.gemarkungsnummer, f.flurnummer, f.zaehler, f.nenner;";
 
-        $resf=pg_query($con,$sql);
+        $v = array($gml_bs);
+        $resf = pg_prepare("", $sql);
+        $resf = pg_execute("", $v);
+        
         if (!$resf) {echo "<p class='err'>Fehler bei Flurst&uuml;ck<br><br>".$sql."</p>\n";}
 
@@ -213 +216 @@
         $sql.="FROM  ax_namensnummer n ";
         $sql.="JOIN  alkis_beziehungen b ON b.beziehung_von=n.gml_id ";
-        $sql.="WHERE b.beziehung_zu='".$gmlid."' "; // id blatt
+        $sql.="WHERE b.beziehung_zu= $1 "; // id blatt
         $sql.="AND   b.beziehungsart='istBestandteilVon' ";
         $sql.="ORDER BY laufendenummernachdin1421;";
         
-        $resn=pg_query($con, $sql);
+        $v = array($gmlid);
+        $resn = pg_prepare("", $sql);
+        $resn = pg_execute("", $v);
+
         if (!$resn) {echo "<p class='err'>Fehler bei Eigentuemer<br>SQL= ".$sql."<br></p>\n";}
 
@@ -265 +271 @@
                 $sql.="FROM  ax_person p ";
                 $sql.="JOIN  alkis_beziehungen v ON v.beziehung_zu=p.gml_id ";
-                $sql.="WHERE v.beziehung_von='".$rown["gml_id"]."' "; // id num
+                $sql.="WHERE v.beziehung_von= $1 "; // id num
                 $sql.="AND   v.beziehungsart='benennt';";
         
-                $rese=pg_query($con, $sql);
+                $v = array($rown["gml_id"]);
+                $rese = pg_prepare("", $sql);
+                $rese = pg_execute("", $v);
+
                 if (!$rese) {echo "\n\t<p class='err'>Fehler bei Eigentuemer<br>SQL= ".$sql."<br></p>\n";}
                 $i=0; // Z.Eig.
@@ -305 +314 @@
                                 $sql.="FROM ax_anschrift a ";
                                 $sql.="JOIN alkis_beziehungen b ON a.gml_id=b.beziehung_zu ";
-                                $sql.="WHERE b.beziehung_von='".$rowe["gml_id"]."' ";
+                                $sql.="WHERE b.beziehung_von= $1 ";
                                 $sql.="AND b.beziehungsart='hat';"; // ORDER?
 
-                                $resa=pg_query($con,$sql);
+                                $v = array($rowe["gml_id"]);
+                                $resa = pg_prepare("", $sql);
+                                $resa = pg_execute("", $v);
+                                
                                 if (!$resa) {
                                         echo "\n\t<p class='err'>Fehler bei Adressen.<br>\nSQL= ".$sql."</p>\n";