MySql - Spazi aggiunti in automatico nei campi

ighisetti · 11-11-2011, 16:29

Ciao a tutti.

problema: sto realizzando un sito internet con HTML e PHP che si appoggia su un DB MySql.

due le tabelle coinvolte nel problema
T_RDA
T_PRODACQ

in tutte e due ho il campo ID_PRODACQ definito cone Text (stringa).

nel mio codice PHP una volta acquisito il valore che mi interessa(prodotto) ne ricavo il codice ID e lo inserisco in T_RDA

$sql="INSERT INTO T_RDA (ID_PRODACQ,ID_RICHIEDENTE,Data,Stato,StatoTemp) VALUES('
$art','$richiedente','$data', '$stato','$stato')";//inserisco la RDA
mysql_query($sql,$conn);//eseguo la query

ora devo recuperare questi valori in un'altra pagina con una query, faccio un join tra le due tabelle utilizzando appunto questo ID_PRODACQ.

$sql="Select T_PRODACQ.NomeArt,T_RDA.Data,T_RDA.Stato,T_PERSONA.Nome,T_PERSONA.Cognome
from T_RDA
left outer join T_PERSONA on (T_RDA.ID_RICHIEDENTE=T_PERSONA.ID_PERSONA)
left outer join T_PRODACQ on ('$idprodacq'=T_PRODACQ.ID_PRODACQ)
where ID_RDA='$rda'";
$result=mysql_query($sql,$conn);//eseguo la query
$row=mysql_fetch_array($result);//ricavo i dati

ora fin qui tutto bene il problema è che quando inserisco i valori in T_RDA il campo ID_PRODACQ risulta essere con 4 spazi davanti al codice (ex: " A01") e per forza di cose il mio join non funzona in quanto la condizione non viene soddisfatta.

ho provato a usare la funzione TRIM in SQL ma non sono riusicito a rimuovere questi spazi. Anche str_replace() non funziona.

Avete qualche idea???

Grazie!!!!!

starfred · 11-11-2011, 20:25

ciao, forse il problema è in $art, verifica che il suo contenuto sia privo di spazi.

tomminno · 11-11-2011, 23:26

Puoi sempre provare ad usare la funzione trim su $art.
Io comunque farei attenzione a possibili sql injection...
Query scritte senza i prepared statement sono quanto di più rischioso possa esserci.

ighisetti · 14-11-2011, 17:15

Ciao !!

la variabile $art la creo appena prima e controllando risulta effettivamente vuota. Inoltre come faccio a fare TRIM su di essa? TRIM non è solo per MySql, la posso usare anche in PHP.....

Tomminno: scusa ma sono alle prime armi.....cosa sono i prepared statement?

Grazie,
saluti

ighisetti · 14-11-2011, 17:16

Quote:

Originariamente inviato da tomminno

Puoi sempre provare ad usare la funzione trim su $art.
Io comunque farei attenzione a possibili sql injection...
Query scritte senza i prepared statement sono quanto di più rischioso possa esserci.

scusami ma sono alle prime armi.....che sono injection e prepared statement?

Grazie!

11-11-2011, 16:29	#1
ighisetti Junior Member Iscritto dal: Oct 2011 Messaggi: 10	MySql - Spazi aggiunti in automatico nei campi Ciao a tutti. problema: sto realizzando un sito internet con HTML e PHP che si appoggia su un DB MySql. due le tabelle coinvolte nel problema T_RDA T_PRODACQ in tutte e due ho il campo ID_PRODACQ definito cone Text (stringa). nel mio codice PHP una volta acquisito il valore che mi interessa(prodotto) ne ricavo il codice ID e lo inserisco in T_RDA $sql="INSERT INTO T_RDA (ID_PRODACQ,ID_RICHIEDENTE,Data,Stato,StatoTemp) VALUES(' $art','$richiedente','$data', '$stato','$stato')";//inserisco la RDA mysql_query($sql,$conn);//eseguo la query ora devo recuperare questi valori in un'altra pagina con una query, faccio un join tra le due tabelle utilizzando appunto questo ID_PRODACQ. $sql="Select T_PRODACQ.NomeArt,T_RDA.Data,T_RDA.Stato,T_PERSONA.Nome,T_PERSONA.Cognome from T_RDA left outer join T_PERSONA on (T_RDA.ID_RICHIEDENTE=T_PERSONA.ID_PERSONA) left outer join T_PRODACQ on ('$idprodacq'=T_PRODACQ.ID_PRODACQ) where ID_RDA='$rda'"; $result=mysql_query($sql,$conn);//eseguo la query $row=mysql_fetch_array($result);//ricavo i dati ora fin qui tutto bene il problema è che quando inserisco i valori in T_RDA il campo ID_PRODACQ risulta essere con 4 spazi davanti al codice (ex: " A01") e per forza di cose il mio join non funzona in quanto la condizione non viene soddisfatta. ho provato a usare la funzione TRIM in SQL ma non sono riusicito a rimuovere questi spazi. Anche str_replace() non funziona. Avete qualche idea??? Grazie!!!!!

11-11-2011, 20:25	#2
starfred Senior Member Iscritto dal: Jul 2011 Messaggi: 381	ciao, forse il problema è in $art, verifica che il suo contenuto sia privo di spazi. __________________ Concluso positivamente con: Kamzata, Ducati82, Arus, TheLastRemnant, ghost driver, alexbull1, DanieleRC5, XatiX

11-11-2011, 23:26	#3
tomminno Senior Member Iscritto dal: Oct 2005 Messaggi: 3306	Puoi sempre provare ad usare la funzione trim su $art. Io comunque farei attenzione a possibili sql injection... Query scritte senza i prepared statement sono quanto di più rischioso possa esserci.

14-11-2011, 17:15	#4
ighisetti Junior Member Iscritto dal: Oct 2011 Messaggi: 10	Ciao !! la variabile $art la creo appena prima e controllando risulta effettivamente vuota. Inoltre come faccio a fare TRIM su di essa? TRIM non è solo per MySql, la posso usare anche in PHP..... Tomminno: scusa ma sono alle prime armi.....cosa sono i prepared statement? Grazie, saluti

Strumenti
Mostra una versione stampabile Invia questa pagina per email