mysqlのPHP関数を書くときに、SELECT SUM（）

Question

私はテーブルの1列に値の合計を得るPHP関数を書こうとしています。私のSQLステートメントは正常に動作します。しかし、私は自分の関数を記述し、変数を自分のHTMLコードにエコーしようとすると、 '0'を返します。

ここ

は私の機能である：私のHTMLで

function get_asset_value($org_ID) { 
global $db; 
$query = "SELECT SUM(asset_value) FROM assets 
      WHERE org_ID = '$org_ID'"; 
$asset_sum = $db->query($query); 
$asset_sum = $asset_sum->fetch(); 
return $asset_sum; 

、私は次のようしている：

<?php echo $asset_sum; ?> 

私はこれが私の「フェッチ」の部分に関係しているかどうかわからないんだけど関数。私は実際にフェッチが何をしているのかわかりませんが、私は作業関数（和を返さないが、select文です）からこのコードをコピー/修正しようとしました。

ありがとうございました！

Answer 1

SELECT SUM(asset_value) AS the_sum FROM assets WHERE ord_ID = '$ord_ID'; 

...

return $asset_sum['the_sum']; 

問題は、あなたではなくあなたが欲しいだけのフィールドよりも、全体のレコードを返すされている、です。

また、そのIDをクエリに挿入する方法で判断すると、私はあなたがSQLインジェクションにオープンしていると思われます。あなたは本当にlearn to do prepared queries with PDOです。ブラッドによって

SELECT SUM(asset_value) AS the_sum FROM assets WHERE ord_ID = '$ord_ID'; 
... 
return $asset_sum['the_sum'] 

に加えて

Answer 2

、

方が良い

$safer = mysql_real_escape_string($org_ID); 

が、その後、

SELECT SUM(asset_value) AS the_sum FROM assets WHERE ord_ID = '$safer'; 
... 
return $asset_sum['the_sum']