Question

Как мы все знаем, Mysql был удален в php v7.0. Я пытаюсь использовать pdo для выборки данных (на стороне сервера), используя таблицы данных, используя следующий пример, но в mysql он нужен в pdo: КОД:

КОЛОННЫ:

/* Array of database columns which should be read and sent back to DataTables. Use a space where
 * you want to insert a non-database field (for example a counter or static image)
 */
$aColumns = array( 'first_name', 'last_name', 'position', 'office', 'salary' );

/* Indexed column (used for fast and accurate table cardinality) */
$sIndexColumn = "id";

/* DB table to use */
$sTable = "datatables_demo";

Создание СОЕДИНЕНИЯ PDO:

$db_host = "localhost";
$db_name = "sadad";
$db_user = "root";
$db_pass = "root";

try{
    $db_con = new PDO("mysql:host={$db_host};dbname={$db_name}",$db_user,$db_pass);
    $db_con->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch(PDOException $e){
    echo $e->getMessage();
}

СЛЕДУЮЩИЙ КОД:

$sLimit = "";
if ( isset( $_GET['iDisplayStart'] ) && $_GET['iDisplayLength'] != '-1' )
{
    $sLimit = "LIMIT ".$db_con->quote( $_GET['iDisplayStart'] ).", ".
        $db_con->quote( $_GET['iDisplayLength'] );
}


/*
 * Ordering
 */
if ( isset( $_GET['iSortCol_0'] ) )
{
    $sOrder = "ORDER BY  ";
    for ( $i=0 ; $i<intval( $_GET['iSortingCols'] ) ; $i++ )
    {
        if ( $_GET[ 'bSortable_'.intval($_GET['iSortCol_'.$i]) ] == "true" )
        {
            $sOrder .= $aColumns[ intval( $_GET['iSortCol_'.$i] ) ]."
                ".$db_con->quote( $_GET['sSortDir_'.$i] ) .", ";
        }
    }

    $sOrder = substr_replace( $sOrder, "", -2 );
    if ( $sOrder == "ORDER BY" )
    {
        $sOrder = "";
    }
}


/* 
 * Filtering
 * NOTE this does not match the built-in DataTables filtering which does it
 * word by word on any field. It's possible to do here, but concerned about efficiency
 * on very large tables, and MySQL's regex functionality is very limited
 */
$sWhere = "";
if ( $_GET['sSearch'] != "" )
{
    $sWhere = "WHERE (";
    for ( $i=0 ; $i<count($aColumns) ; $i++ )
    {
        $sWhere .= $aColumns[$i]." LIKE '%".$db_con->quote( $_GET['sSearch'] )."%' OR ";
    }
    $sWhere = substr_replace( $sWhere, "", -3 );
    $sWhere .= ')';
}

/* Individual column filtering */
for ( $i=0 ; $i<count($aColumns) ; $i++ )
{
    if ( $_GET['bSearchable_'.$i] == "true" && $_GET['sSearch_'.$i] != '' )
    {
        if ( $sWhere == "" )
        {
            $sWhere = "WHERE ";
        }
        else
        {
            $sWhere .= " AND ";
        }
        $sWhere .= $aColumns[$i]." LIKE '%".$db_con->quote($_GET['sSearch_'.$i])."%' ";
    }
}
$my = str_replace(" , ", " ", implode(", ", $aColumns));

/*
 * SQL queries
 * Get data to display
 */
$sQuery = $db_con->query("SELECT {$my} FROM   {$sTable} {$sWhere} {$sOrder} {$sLimit}")->fetchAll(); 
//$rResult = ( $sQuery );

/* Data set length after filtering */
$sQuery = "
    SELECT FOUND_ROWS()
";
//$rResultFilterTotal = $sQuery;
$aResultFilterTotal = $sQuery;
$iFilteredTotal = $aResultFilterTotal[0];

/* Total data set length */
$sQuery = "
    SELECT COUNT(".$sIndexColumn.")
    FROM   $sTable
";
$rResultTotal = $db_con->query( $sQuery ) or die(mysql_error());
$aResultTotal = $rResultTotal->fetchAll();
$iTotal = $aResultTotal[0];


/*
 * Output
 */
$output = array(
    "sEcho" => intval($_GET['sEcho']),
    "iTotalRecords" => $iTotal,
    "iTotalDisplayRecords" => $iFilteredTotal,
    "aaData" => array()
);

while ( $aRow = $rResult->fetchAll() )
{
    $row = array();
    for ( $i=0 ; $i<count($aColumns) ; $i++ )
    {
        if ( $aColumns[$i] == "version" )
        {
            /* Special output formatting for 'version' column */
            $row[] = ($aRow[ $aColumns[$i] ]=="0") ? '-' : $aRow[ $aColumns[$i] ];
        }
        else if ( $aColumns[$i] != ' ' )
        {
            /* General output */
            $row[] = $aRow[ $aColumns[$i] ];
        }
    }
    $output['aaData'][] = $row;
}

echo json_encode( $output );

ОШИБКА: но я получаю сообщение об ошибке, я не знаю, что изменить в приведенном выше, вид начала работы в pdo, будет приветствоваться обновленный ответ с кодом :

ОБНОВЛЕН КОД СЕЙЧАС ПОЛУЧИВАЯ СЛЕДУЮЩУЮ ОШИБКУ

[28-Aug-2018 16:58:39 UTC] PHP Fatal error:  Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''asc' LIMIT '0', '50'' at line 2' in C:\MAMP\htdocs\backend\my.php:131
Stack trace:
#0 C:\MAMP\htdocs\backend\my.php(131): PDO->query('SELECT first_na...')
#1 {main}
  thrown in C:\MAMP\htdocs\backend\my.php on line 131
**ERROR:**

Bill Karwin · Answer 1 · 28 августа 2018

Я вижу здесь проблему:

$sWhere .= $aColumns[$i]." LIKE '%".$db_con->quote($_GET['sSearch_'.$i])."%' ";

Функция PDO::quote() имеет выход, отличный от устаревшей устаревшей функции mysql_real_escape_string().

Предположим, ваша строка "O'Reilly" и вам нужен экранированный символ апострофа.

mysql_real_escape_string("O'Reilly") вернет:

    O\'Reilly

Принимая во внимание, $db_con->quote("O'Reilly") вернется:

    'O\'Reilly'

Функция quote () добавляет разделители строк в начало и конец строки. Это заставляет его работать так же, как встроенная функция MySQL QUOTE ()

Итак, когда вы используете PDO::quote() так, как вы делаете:

$sWhere .= $aColumns[$i]." LIKE '%".$db_con->quote($_GET['sSearch_'.$i])."%' ";

Полученное предложение SQL выглядит так:

... WHERE mycolumn LIKE '%'search'%' ...

Это не сработает. Вы должны это быть:

... WHERE mycolumn LIKE '%search%' ...

Одним из решений является добавление подстановочных знаков % и затем цитирование результата:

$sWhere .= $aColumns[$i]." LIKE ".$db_con->quote('%'.$_GET['sSearch_'.$i].'%') ;

Теперь используется PDO::quote() добавление разделителей строк.

Кстати, я обнаружил, что все конкатенации строк . делают PHP ужасным. Трудно написать код, трудно прочитать и отладить его. Я предпочитаю использовать переменные прямо внутри строки. И не бойтесь выполнять работу в две строки кода. Не всегда лучшая вещь для читабельности кода - слишком много в одну строку.

$pattern = $db_con->quote("%{$_GET["sSearch_$i"]}%");

$sWhere .= "{$aColumns[$i]} LIKE {$pattern}";

Но есть и другой способ, который проще и безопаснее.

Используйте параметры запроса вместо экранирования / цитирования.

$params[] = "%{$_GET["sSearch_$i"]}%";

$sWhere .= "{$aColumns[$i]} LIKE ?";

Потом позже ...

$stmt = $db_con->prepare($sQuery);
$stmt->execute($params);
while ($row = $stmt->fetchAll()) {
    ...
}

Использование параметров проще, чем экранирование / цитирование. Вам не нужно возиться с вопросом, правильно ли сбалансированы ваши кавычки, потому что заполнитель параметра ? не нуждается в разделителях строк вокруг него.

Если вы изучаете PDO, я предлагаю почитать:

https://phpdelusions.net/pdo - хороший учебник.
http://php.net/pdo - справочная документация.

Оба важны и полезны. Справочные документы не так хороши для изучения, но они полезны после того, как вы выполните урок, чтобы напомнить себе о синтаксисе, аргументах, возвращаемых значениях и т. Д. Я сделал много кодов PDO, но я часто открываю справочные документы.

Использование запросов PDO вместо mysql, т.е. не рекомендуется

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование запросов PDO вместо mysql, т.е. не рекомендуется

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов