Codeigniter SQL-Anweisung Fehler

Question

Ich bin Tring zu validieren, dass es einen Datensatz für einen Namen in einer CSV-Datei gibt. Ich verwende eine SQL-Anweisung zu sehen, zu sehen, wenn dieser Name vorhanden ist, aber ich bekomme diesen Fehler

Error Number: 1054 

Unknown column 'aa' in 'where clause' 

SELECT name FROM company WHERE name =aa 


public function findCompany($company){ 
    $query = $this->db->query("SELECT name FROM companyWHERE name =".$company); 
    if($query->num_rows() > 0){ 
     return true; 
    }else{ 
     return false; 
    } 
} 

Könnte es ein isue sein mit einer variablen an das Ende der Schnur befestigt?

Answer 1

Versuchen Sie, diese

function findCompany($company){ 
    $query = $this->db->query("SELECT name FROM company WHERE name = '$company' "); 
    $result = $query->result_array(); 

    if($result > 0) 
    { 
     return true; 
    }else{ 
     return false; 
    } 
} 

---

Fehler

SELECT name FROM companyWHERE 
         ^^^ 

---

ist, und überprüfen " immer Einwickeln ..

Answer 2

wie diese versuchen ..

function findCompany($company){ 
    $this->db->select('name'); 
    $this->db->where('name',$company); 
    $query = $this->db->get('company'); 

    if($query->num_rows > 0) { 
     return true; 
    }else{ 
     return false; 
    } 
} 

Answer 3

Abgesehen von den Anführungszeichen sind Sie auch offen für die SQL-Injektion. Anstatt sich über Anführungszeichen Gedanken zu machen, lassen Sie Codeigniter/mysqli sich darum kümmern, indem Sie es als Argument übergeben.

$query = $this->db->query("SELECT name FROM company WHERE name = ?", array($company));