SQL, как оператор проблемы - PullRequest
Новая
       10

SQL, как оператор проблемы

1 голос
/ 06 марта 2009

У меня проблемы с выполнением подготовленного оператора через mysqli.

Сначала я получал команду из-за ошибок синхронизации. Я сохраняю результат и закрываю соединение, и я перестал получать эту ошибку, так что, надеюсь, проблема прекратилась.

Однако снова появилась ошибка в моей синтаксической ошибке sql, которая работала нормально, пока команды не были синхронизированы. Вот мой текущий код:

Я испробовал множество различных подходов для исправления этой ошибки snytax, начиная с использования CONCAT, которое закомментировано при неудаче, от назначения знаков% переменной до привязки и т. Д. Ничего не работает.

Попытка использования: 

$numRecords->bind_param("s",  "%".$brand."%");

Результатом является ошибка при передаче по ссылке. 

<?php
$con = mysqli_connect("localhost", "blah", "blah", "blah");
if (!$con) {
    echo "Can't connect to MySQL Server. Errorcode: %s\n". mysqli_connect_error();
    exit;
}
$con->query("SET NAMES 'utf8'");
$brand = "o";
$brand = "% ".$brand." %";
echo "\n".$brand;
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
//CONCAT('%', ?, '%')";
echo "\ntest";
if ($numRecords = $con->prepare($countQuery)) {
    $numRecords->bind_param("s",  $brand);
    echo "\ntest bind";
    $numRecords->execute();
    echo "\ntest exec";
    $numRecords->store_result();
    $data = $con->query($countQuery) or die(print_r($con->error));
    $rowcount = $data->num_rows;
    $numRecords->free_result();
    $numRecords->close();
    echo "/ntest before rows";
    $rows = getRowsByArticleSearch("test", "Auctions", " ");
    $last = ceil($rowcount/$page_rows);
} else {
    print_r($con->error);
}
foreach ($rows as $row) {
    $pk = $row['ARTICLE_NO'];
    echo '<tr>' . "\n";
    echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['USERNAME'].'</a></td>' . "\n";
    echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['shortDate'].'</a></td>' . "\n";
    echo '<td><a href="#" onclick="deleterec(\'Layer2\', \'' . $pk . '\')">DELETE RECORD</a></td>' . "\n";
    echo '</tr>' . "\n";
}
function getRowsByArticleSearch($searchString, $table, $max) {
    $con = mysqli_connect("localhost", "blah", "blah", "blah");
    //global $con;
    $recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM $table WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
    if ($getRecords = $con->prepare($recordsQuery)) {
        $getRecords->bind_param("s", $searchString);
        $getRecords->execute();
        $getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
        while ($getRecords->fetch()) {
            $result = $con->query($recordsQuery);
            $rows = array();
            while($row = $result->fetch_assoc()) {
                $rows[] = $row;
            }
            return $rows;
        }
    }
}

Точная ошибка: 

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 11

Строка 11 - это строка, определяющая $ countQuery.

как видите, марка обозначена как "o";

Таким образом, оператор SQL должен быть 

SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE %o%;

Что отлично работает, когда я вставляю его вручную.

Ответы [ 3 ]

4 голосов
/ 06 марта 2009

mysqli_stmt::bind_param может связывать только определенную переменную, а не выражение. Предоставленная переменная передается в 'bind' по ссылке, а не по значению, что означает, что базовый SQL получает любое значение, которое эта переменная имеет во время выполнения команды, а не когда она связана.

Использование: 

WHERE field LIKE CONCAT('%', ?, '%")

или сделайте: 

$brand = '%' . $brand . '%'

непосредственно перед выполнением команды.

То, что вы не можете сделать, это: 

WHERE field LIKE '%?%

потому что связанная переменная ? должна соответствовать одной строке или числовому значению, а не подстроке (или имени поля).

РЕДАКТИРОВАТЬ в этом случае ваша реальная проблема заключается в смешении подготовленных утверждений (как это поддерживается mysqli::prepare и mysqli_stmt::execute()) с простым старые запросы (как сделано с mysqli::query()). Вам также следует просто запросить количество строк непосредственно с сервера БД, а не извлекать данные и использовать num_rows: 

$countQuery = "SELECT COUNT(ARTICLE_NO) FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
if ($numRecords = $con->prepare($countQuery)) {
    $numRecords->bind_param("s",  $brand);
    $numRecords->execute();
    $numRecords->bind_result($num_rows);
    $numRecords->fetch();
    $numRecords->free_result();
    $numRecords->close();
    $last = ceil($rowcount/$page_rows);
} else {
    print_r($con->error);
}
0 голосов
/ 06 марта 2009

Проблема не в подготовленном операторе, а в вызове метода 'query', которого там быть не должно - поскольку он используется для выполнения "стандартных" (не подготовленных) операторов. 

$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;

должно быть 

$rowcount = $numRecords->num_rows;

в функции getRowsByArticleSearch, вы должны снова отбросить запрос и использовать переменные, переданные bind_result для вывода: 

  $getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
  while ($getRecords->fetch()) {
    $pk = $ARTICLE_NO;
    echo '<tr>' . "\n";
    echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$USERNAME.'</a></td>' . "\n";
    // etc...
  }

для получения дополнительной информации, проверьте руководство PHP bind_result: http://php.net/manual/en/mysqli-stmt.bind-result.php

0 голосов
/ 06 марта 2009

Этот пост на mysql.com , похоже, предполагает, что CONCAT() должно работать http://forums.mysql.com/read.php?98,111039,111060#msg-111060

Вы пытались использовать именованные параметры?

Вы пытаетесь позвонить: 

$numRecords->bind_param("s", "%".$brand."%");

Но ваш sql: 

$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";

Не должно ли это быть? (обратите внимание на LIKE ?s) 

$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?s";
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...