Question

У меня есть некоторый код MySQL, который я написал и который функционирует безупречно:

<?php
include 'dbconfig.php';

$startdate = date("Y-m-d", strtotime($_GET['startdate']));
$class = ($_GET['class']);
$city = ($_GET['city']);
$coverage = ($_GET['coverage']);

$sql="SELECT day, week, month FROM pricing 
  WHERE '" . $startdate . "' between start_date AND end_date and class='" . $class . "' and city='" . $city . "' and coverage='" . $coverage . "'";
$result = mysqli_query($conn,$sql);


while($row = mysqli_fetch_array($result)) {

    $date_ranges = array(
        'day'   => $row['day'],
        'week'     => $row['week'],
        'month'     => $row['month']
    );

    mysqli_close($conn);

} 

$json = json_encode($date_ranges);
echo $json;
?>

Однако мне сказали использовать PDO для большей безопасности, поэтому я конвертирую код в PDO, и я дошел до этого:

<?php
include 'dbconfig.php';

$startdate = date("Y-m-d", strtotime($_GET['startdate']));
$class = ($_GET['class']);
$city = ($_GET['city']);
$coverage = ($_GET['coverage']);

try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $stmt = $conn->prepare("SELECT day, week, month FROM pricing 
  WHERE :startdate between start_date AND end_date and class=:class and city=:city and coverage=:coverage"); 

    $stmt->bindParam(':startdate', $startdate);
    $stmt->bindParam(':class', $class);
    $stmt->bindParam(':city', $city);
    $stmt->bindParam(':coverage', $coverage);

    $stmt->execute();

    $result = $stmt->setFetchMode(PDO::FETCH_ASSOC); 
    foreach(new TableRows(new RecursiveArrayIterator($stmt->fetchAll())) as $k=>$v) { 
        echo $v;

    }
}
catch(PDOException $e) {
    echo "Error: " . $e->getMessage();
}
$conn = null;
?>

Часть, которая является проблемой, наверняка такова:

$result = $stmt->setFetchMode(PDO::FETCH_ASSOC); 
    foreach(new TableRows(new RecursiveArrayIterator($stmt->fetchAll())) as $k=>$v) { 
        echo $v;

Я пытаюсь получить вывод, похожий на этот (такой же, как первый):

{"day":"35","week":"150","month":"650"}

Может кто-нибудь показать мне, как это сделать?Спасибо!

Dharman · Answer 1 · 28 сентября 2019

Какой бы учебник вы ни нашли, вам нужно отказаться от него.Код, который вы пишете, все еще уязвим для внедрения SQL, и вы не сильно улучшили его.Вы только путаете себя с этим уроком.Пожалуйста, проверьте https://phpdelusions.net/pdo для хорошего учебника PDO.

Что касается написанного вами кода, вам следует учесть несколько изменений:

Установить правильную кодировку и предпочтительно отключить эмулированные операторы (по умолчанию включено, но вы этого не делаетеони нужны).
Используйте PHP DateTime класс вместо strtotime() & date().Это надежнее и надежнее.
Не используйте TableRows класс, каким бы он ни был.Тебе это не нужно!Пожалуйста, прочитайте этот пост: Неустранимая ошибка: класс TableRows не найден в
Не перехватывайте исключения только для их отображения.Они будут отображаться для вас с помощью PHP.Вы должны ловить их, только если знаете, как с ними обращаться.

<?php

include 'dbconfig.php';

$options = [
    \PDO::ATTR_ERRMODE => \PDO::ERRMODE_EXCEPTION,
    \PDO::ATTR_DEFAULT_FETCH_MODE => \PDO::FETCH_ASSOC,
    \PDO::ATTR_EMULATE_PREPARES => false,
];
$conn = new \PDO("mysql:host=$servername;dbname=$dbname;charset=utf8mb4", $username, $password, $options);

$stmt = $conn->prepare("SELECT day, week, month FROM pricing 
    WHERE :startdate BETWEEN start_date AND end_date 
        AND class=:class 
        AND city=:city 
        AND coverage=:coverage");

// bind in execute with an array. 
$values = [
    'startdate' => (new \DateTime($_GET['startdate']))->format('Y-m-d'),
    'class' => $_GET['class'],
    'city' => $_GET['city'],
    'coverage' => $_GET['coverage']
];
$stmt->execute($values);

// echo all results in JSON format
echo json_encode($stmt->fetchAll());

Don't Panic · Answer 2 · 28 сентября 2019

Если вы просто пытаетесь вывести результаты запроса в формате JSON,

echo json_encode($stmt->fetchAll(PDO::FETCH_ASSOC));

должно работать нормально.Нет необходимости в дополнительных классах или цикле.

Кстати, то, как вы делаете это с mysqli , может на самом деле иметь проблему, даже если кажется, чтоработать правильно.Похоже, что запрос потенциально может вернуть более одной строки, но $date_ranges перезаписывается при каждом запуске цикла, поэтому вы в конечном итоге получите только последний.

Если там действительнодолжен быть только один результат, вы должны использовать fetch() вместо fetchAll(), поэтому вы получите только один объект в выводе JSON, а не массив объектов.

echo json_encode($stmt->fetch(PDO::FETCH_ASSOC));

Повторяющийся массив из MySQL PDO

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Повторяющийся массив из MySQL PDO

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов