Ignore:
Timestamp:
12/16/10 12:36:42 (13 years ago)
Author:
astrid.emde
Message:

Umstellung auf prepared statements

File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/var/www/info/alkis/alkislage.php

    r60 r61  
    107107} 
    108108 
    109 $sql.="WHERE l.gml_id='".$gmlid."';"; 
    110  
    111 $res=pg_query($con,$sql); 
     109$sql.="WHERE l.gml_id= $1;"; 
     110 
     111$v = array($gmlid); 
     112$res = pg_prepare("", $sql); 
     113$res = pg_execute("", $v); 
     114 
    112115if (!$res) echo "\n<p class='err'>Fehler bei Lagebezeichnung\n<br>".$sql."</p>\n"; 
    113116 
     
    243246        $sql.="JOIN ax_flurstueck f ON f.land=g.land AND f.gemarkungsnummer=g.gemarkungsnummer "; 
    244247        $sql.="JOIN alkis_beziehungen v ON f.gml_id=v.beziehung_von ";  
    245         $sql.="WHERE v.beziehung_zu='".$gmlid."' "; // id Lage 
    246         $sql.="AND v.beziehungsart='".$bezart."' "; 
     248        $sql.="WHERE v.beziehung_zu= $1 "; // id Lage 
     249        $sql.="AND v.beziehungsart= $2 "; 
    247250        $sql.="ORDER BY f.gemarkungsnummer, f.flurnummer, f.zaehler, f.nenner;"; 
    248251 
    249         $resf=pg_query($con,$sql); 
     252        $v = array($gmlid,$bezart); 
     253        $resf = pg_prepare("", $sql); 
     254        $resf = pg_execute("", $v); 
     255 
    250256        if (!$resf) {echo "<p class='err'>Fehler bei Flurst&uuml;ck<br><br>".$sql."</p>\n";} 
    251257 
     
    299305        echo "\n\n<a name='lage'></a><h3><img src='ico/Lage_mit_Haus.ico' width='16' height='16' alt=''> Lage</h3>\n"; 
    300306        echo "\n<p>andere Lagebezeichnungen zur gleichen Hausnummer.</p>"; 
    301         $whereclaus="WHERE land='".$land."' AND regierungsbezirk='".$regbez."' AND kreis='".$kreis."' AND gemeinde='".$gem."' AND lage=".$lage." "; 
     307        $whereclaus="WHERE land= $1 AND regierungsbezirk= $2 AND kreis= $3 AND gemeinde= $4 AND lage= $5 "; 
    302308        $url=$self."gkz=".$gkz."&amp;id=".$id."&amp;gmlid="; // Basis 
    303309 
     
    307313                        echo "\n<p>Nebengeb&auml;ude: "; 
    308314                        $sql ="SELECT l.gml_id, l.laufendenummer FROM ax_lagebezeichnungmitpseudonummer l "; 
    309                         $sql.=$whereclaus."AND lage=".$lage." AND pseudonummer='".$hsnr."' ORDER BY laufendenummer;"; 
     315                        $sql.=$whereclaus."AND lage= $6 AND pseudonummer= $7 ORDER BY laufendenummer;"; 
    310316                // pseudonummer character varying(5), laufendenummer character varying(2), 
    311                         $res=pg_query($con,$sql); 
     317                         
     318                        $v = array($land,$regbez,$kreis,$gem,$lage,$lage,$hsnr); 
     319                        $res = pg_prepare("", $sql); 
     320                        $res = pg_execute("", $v); 
     321                         
    312322                        if (!$res) echo "\n<p class='err'>Fehler bei Nebengeb&auml;ude.<br>".$sql."</p>\n"; 
    313323                        while($row = pg_fetch_array($res)) { 
     
    320330                        echo "\n<p>Hauptgeb&auml;ude: "; 
    321331                        $sql ="SELECT l.gml_id FROM ax_lagebezeichnungmithausnummer l "; 
    322                         $sql.=$whereclaus."AND hausnummer='".$pseu."';"; 
    323                         $res=pg_query($con,$sql); 
     332                        $sql.=$whereclaus."AND hausnummer= $6;"; 
     333                         
     334                        $v = array($land,$regbez,$kreis,$gem,$lage,$pseu); 
     335                        $res = pg_prepare("", $sql); 
     336                        $res = pg_execute("", $v); 
     337                         
    324338                        if (!$res) echo "<p class='err'>Fehler bei Hauptgeb&auml;ude.<br>".$sql."</p>\n"; 
    325339                        while($row = pg_fetch_array($res)) { 
     
    330344                        echo "\n<p>weitere Nebengeb&auml;ude: "; 
    331345                        $sql ="SELECT l.gml_id, l.laufendenummer FROM ax_lagebezeichnungmitpseudonummer l "; 
    332                         $sql.=$whereclaus."AND pseudonummer='".$pseu."' AND laufendenummer <> '".$lfd."' ORDER BY laufendenummer;"; 
    333                         $res=pg_query($con,$sql); 
     346                        $sql.=$whereclaus."AND pseudonummer= $6 AND laufendenummer <> $7 ORDER BY laufendenummer;"; 
     347                         
     348                        $v = array($land,$regbez,$kreis,$gem,$lage,$pseu,$lfd); 
     349                        $res = pg_prepare("", $sql); 
     350                        $res = pg_execute("", $v); 
     351                         
    334352                        if (!$res) echo "\n<p class='err'>Fehler bei Nebengeb&auml;ude.<br>".$sql."</p>\n"; 
    335353                        while($row = pg_fetch_array($res)) { 
     
    367385        $sql.="LEFT JOIN ax_gebaeude_bauweise h ON g.bauweise = h.bauweise_id "; 
    368386        $sql.="LEFT JOIN ax_gebaeude_funktion u ON g.gebaeudefunktion = u.wert "; 
    369         $sql.="WHERE v.beziehung_zu='".$gmlid."' "; 
    370         $sql.="AND   v.beziehungsart='".$bezart."' ;"; 
    371         $res=pg_query($con,$sql); 
     387        $sql.="WHERE v.beziehung_zu= $1 "; 
     388        $sql.="AND   v.beziehungsart= $2 ;"; 
     389         
     390        $v = array($gmlid,$bezart); 
     391        $res = pg_prepare("", $sql); 
     392        $res = pg_execute("", $v); 
    372393 
    373394        if (!$res) echo "<p class='err'>Fehler bei Gebaeude.<br>".$sql."</p>\n"; 
Note: See TracChangeset for help on using the changeset viewer.