Ignore:
Timestamp:
12/16/10 12:36:42 (13 years ago)
Author:
astrid.emde
Message:

Umstellung auf prepared statements

File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/var/www/info/alkis/alkisnamstruk.php

    r60 r61  
    6363 
    6464$sql="SELECT nachnameoderfirma, anrede, vorname, geburtsname, geburtsdatum, namensbestandteil, akademischergrad "; 
    65 $sql.="FROM ax_person WHERE gml_id='".$gmlid."'"; 
    66  
    67 $res=pg_query($con,$sql); 
     65$sql.="FROM ax_person WHERE gml_id= $1;"; 
     66 
     67$v = array($gmlid); 
     68$res = pg_prepare("", $sql); 
     69$res = pg_execute("", $v); 
     70 
    6871if (!$res) {echo "\n<p class='err'>Fehler bei Zugriff auf Namensnummer</p>\n";} 
    6972if ($idanzeige) { linkgml($gkz, $gmlid, "Person"); } 
     
    9093        $sql.="FROM   ax_anschrift a "; 
    9194        $sql.="JOIN   alkis_beziehungen b ON a.gml_id=b.beziehung_zu "; 
    92         $sql.="WHERE  b.beziehung_von='".$gmlid."' "; 
     95        $sql.="WHERE  b.beziehung_von= $1 "; 
    9396        $sql.="AND    b.beziehungsart='hat';"; //"ORDER  BY ?;"; 
    9497        //echo "\n<p class='err'>".$sql."</p>\n"; 
    95         $resa=pg_query($con,$sql); 
     98         
     99        $v = array($gmlid); 
     100        $resa = pg_prepare("", $sql); 
     101        $resa = pg_execute("", $v); 
     102 
    96103        if (!$resa) echo "\n<p class='err'>Fehler bei Adressen.<br>\nSQL= ".$sql."</p>\n"; 
    97104        $j=0; 
     
    136143        $sql.="JOIN  ax_buchungsblatt  g   ON bng.beziehung_zu=g.gml_id "; 
    137144        $sql.="JOIN  ax_buchungsblattbezirk b ON g.land = b.land AND g.bezirk = b.bezirk "; 
    138         $sql.="WHERE bpn.beziehung_zu='".$gmlid."' "; 
     145        $sql.="WHERE bpn.beziehung_zu= $1 "; 
    139146        $sql.="AND   bpn.beziehungsart='benennt' AND bng.beziehungsart='istBestandteilVon' "; 
    140147        $sql.="ORDER BY g.bezirk, g.buchungsblattnummermitbuchstabenerweiterung;"; 
     
    142149 
    143150        //echo "\n<p class='err'>".$sql."</p>\n"; 
    144  
    145         $resg=pg_query($con,$sql); 
     151        $v = array($gmlid); 
     152        $resg = pg_prepare("", $sql); 
     153        $resg = pg_execute("", $v); 
     154 
    146155        if (!$resg) echo "\n<p class='err'>Fehler bei Grundbuch.<br>\nSQL= ".$sql."</p>\n"; 
    147156        $j=0; 
Note: See TracChangeset for help on using the changeset viewer.