Ответ 1
Используйте эту строку перед запросом:
$this->db->_protect_identifiers=false;
Это прекратит добавлять обратные ссылки в построенный запрос.
Потрясающее поведение backticks в Active Record в Code Igniter 2.0.3
Раньше все мои запросы выполнялись нормально в CI версии 2.0, но когда я обновился до 2.0.3, некоторые из моих запросов SELECT были сломаны.
CI добавляет backticks (``) автоматически, но в старой версии он работает как есть.
Руководство пользователя CI предложило добавить второй параметр в
db- > выберите
как
FALSE
но все же он не работает.
Код выглядит следующим образом: -
class Company_model extends MY_Model
{
----------------
$this->db->select(' count('.$fieldname. ') as num_stations');
$this->db->select(" CONCAT_WS(',', clb_company.address1, clb_company.address2, clb_company.city, clb_company.state, clb_company.zipcode ) as companyAddress");
$this->db->from($this->_table);
$this->db->join($this->_table_device, $fieldname1. " = ". $fieldname2, 'LEFT');
$this->db->where($blablafield , '0');
----------------
Ошибка следующая: -
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
'FROM (`clb_device`) JOIN `clb_company` ON `clb_company`.`id` = `clb_device`.`com' at line 2
SELECT `clb_device`.`id` as deviceId, `clb_pricing_specifications`.`name` as pricingSpecName, `clb_company`.`name` as companyName, `clb_device`.`mac_address` as deviceMacAddress,
`clb_device`.`reseller_model_number` as deviceModelNumber, `clb_pricing_spec_grouping`.`pricing_master_spec_id` as pricingSpecId, `clb_device`.`address` as deviceAddress,
`clb_device`.`is_home` as deviceIsHomeCharger, CONCAT(clb_company.portal_line1, `'/'`, `clb_device`.`name)` as deviceDisplayName FROM (`clb_device`) JOIN `clb_company`
ON `clb_company`.`id` = `clb_device`.`company_id` LEFT JOIN `clb_pricing_group_devices` ON `clb_device`.`id` = `clb_pricing_group_devices`.`device_id` and clb_pricing_group_devices.is_active = 1
LEFT JOIN `clb_pricing_spec_grouping` ON `clb_pricing_group_devices`.`pricing_spec_id` = `clb_pricing_spec_grouping`.`pricing_master_spec_id` LEFT JOIN `clb_pricing_specifications` ON
`clb_pricing_spec_grouping`.`pricing_spec_id` = `clb_pricing_specifications`.`id` WHERE clb_company.vendor_id is not null AND cast(substr(clb_devi
ce.software_version, 1, 3) as decimal(2,1)) > 2.0 AND clb_device.device_state > 0 GROUP BY `clb_device`.`id` ORDER BY CONCAT(trim(clb_company.portal_line1), `'/'`, trim(clb_device.name)) desc LIMIT 20
Посмотрите CONCAT (trim (clb_company.portal_line1), `'/'`, trim (clb_device.name))
Пожалуйста, предложите обходной путь.
Грэкиас
Ответы
Ответ 2
Решение очень просто: В файле конфигурации базы данных (./application/config/database.php) добавьте новый элемент в массив с настройками по умолчанию.
$db['default']['_protect_identifiers']= FALSE;
Это решение работает для меня и более элегантно и профессионально.
Ответ 3
Все остальные ответы действительно старые, это работает с CI 2.1.4
// set this to false so that _protect_identifiers skips escaping:
$this->db->_protect_identifiers = FALSE;
// your order_by line:
$this -> db -> order_by('FIELD ( products.country_id, 2, 0, 1 )');
// important to set this back to TRUE or ALL of your queries from now on will be non-escaped:
$this->db->_protect_identifiers = TRUE;
Ответ 4
class Company_model extends MY_Model
{
----------------
$this->db->select(" count('$fieldname') as num_stations",false);
$this->db->select(" CONCAT_WS(',', clb_company.address1, clb_company.address2, clb_company.city, clb_company.state, clb_company.zipcode ) as companyAddress",false);
$this->db->from($this->_table);
$this->db->join($this->_table_device, $fieldname1. " = ". $fieldname2, 'LEFT');
$this->db->where($blablafield , '0');
----------------
false, о котором вы говорили, это то, что нужно, вы можете попробовать код выше и скопировать и вставить нам вывод
echo $this->db->last_query();
Это покажет нам, что именно создает класс DB, и мы можем видеть, что работает, а что нет. Это может быть что-то другое (вы не дали ошибку, из которой генерируется, иногда ошибки sql могут вводить в заблуждение.)
Из docs:
$this->db->select() принимает необязательный второй параметр. Если вы установите его на false, CodeIgniter не будет пытаться защитить ваши имена полей или таблиц с обратными окнами. Это полезно, если вам нужен составной оператор select.
Ответ 5
CI будет защищать только ваши вызовы ACTIVE RECORD, поэтому, если вы используете $this->db->query();, все будет в порядке, и на основе заметок вы должны быть в безопасности с вызовами AD, как это, чтобы отключить обратные вызовы (не знаете, почему вы говорите, что они не работаю, но я не вижу вашего полного кода, поэтому я не могу быть уверен)
$this->db->select('(SELECT SUM(payments.amount) FROM payments WHERE payments.invoice_id=4') AS amount_paid', FALSE);
$query = $this->db->get('mytable');
убедитесь, что FALSE не имеет одинарных кавычек (делает его строкой), и он может не проверяться (не проверен мной).
Ответ 6
Я думаю, вы должны проверить файл DB_driver.php, есть переменная с именем protected_identifier, дело в том, когда вы проверите со старой версией CI, вы увидите, что есть условие, которое отсутствует в новой версии, escape переменная, которая проверяется на значение nullability, вставьте это условие из старой версии, и вы будете в порядке
Ответ 7
CI_DB_active_record::where() имеет третий параметр для экранирования, это улучшилось для меня, чем включение и выключение CI_DB_driver::_protect_identifiers
public function where($key, $value = NULL, $escape = TRUE)
Не уверен, какая версия CI была добавлена.
HTH кто-то
Ответ 8
Я просто прочитал простое решение для этого...
Я изменил значение var $_escape_char (system/database/drivers/mysql/mysql_driver.php, строка 36.
Это было
var $_escape_char = '`';
Изменено на
var $_escape_char = ' ';
и теперь это работает... Но я боюсь, если я сделал какие-либо проблемы с безопасностью.
Спасибо
Ответ 9
Вот трюк, который сработал у меня. Заменить эту строку
$this->db->join($this->_table_device, $fieldname1. " = ". $fieldname2, 'LEFT');
с этим:
$this->db->join($this->_table_device, $fieldname1. " IN(". $fieldname2 .")", 'LEFT');
это предотвратит утечку CI из поля. Это не идеально, но лучше, чем альтернативы.