Concatenar variable php con consulta sql

Question

No me deja concatenar la siguiente consulta me tira error

$consulta_url="select url from urlspeliculas where idioma='$idiomas[$f][$g]'";

los ultimos corchete en $idiomas[$f][$g] me lo toma como texto, alguna solucion?

score 2 · Accepted Answer · answered Jan 29 '18 at 02:39

2

Una solución rápida, mas no la óptima sería modificar tu código de la siguiente manera:

$idioma = $idiomas[$f][$g];
$consulta_url = "select url from urlspeliculas where idioma = '$idioma'";

De este modo capturarías el valor del índice de arreglo dentro de la variable $idioma y luego pasarías esta como una cadena dentro de $consulta_url.

De persistir el error, sería interesante saber el contenido del mismo.

Espero te ayude, saludos.

answered Jan 29 '18 at 02:39

Cristhian Mayuri

buena solucion gracias – Orlando Pasaca Rojas Jan 29 '18 at 02:42
1

`select url from urlspeliculas where idioma = '$idioma'` es una consulta vulnerable a la [Inyección SQL](https://es.stackoverflow.com/q/10518/29967). Es un tipo de ataque que puede llegar a alcanzar un nivel de gravedad que [va más allá de la base de datos](https://es.stackoverflow.com/q/108520/29967). – A. Cedano Jan 29 '18 at 07:51
En efecto la consulta en cuestión sería vulnerable a inyección sql. La manera correcta de ejecutarla y con menos riezgos actualmente, sería configurar una conexión PDO y asignar la variable idioma dentro de un bindValue. Pero como dice la respuesta esta es la solución rápida. – Cristhian Mayuri Jan 29 '18 at 08:10
@A.Cedano GRACIAS no tenia conocimiento sobre este tema ya que soy nuevo en PHP, me has ayudado a aprender – Orlando Pasaca Rojas Mar 04 '18 at 04:55

1 Answers1