Php 类SQL语句问题
我在通过mysqli执行准备好的语句时遇到问题 首先,我得到的命令不同步错误。我正在存储结果并关闭连接,我已停止收到此错误,因此希望问题已停止 但是,我的sql语法错误中的错误再次出现,该错误在命令不同步时工作正常。这是我目前的代码: 我已经尝试了许多不同的方法来纠正这个snytax错误,从使用CONCAT(失败时被注释掉),到在绑定之前为变量分配%符号等等。什么都不起作用 正在尝试使用:Php 类SQL语句问题,php,sql,mysql,mysqli,Php,Sql,Mysql,Mysqli,我在通过mysqli执行准备好的语句时遇到问题 首先,我得到的命令不同步错误。我正在存储结果并关闭连接,我已停止收到此错误,因此希望问题已停止 但是,我的sql语法错误中的错误再次出现,该错误在命令不同步时工作正常。这是我目前的代码: 我已经尝试了许多不同的方法来纠正这个snytax错误,从使用CONCAT(失败时被注释掉),到在绑定之前为变量分配%符号等等。什么都不起作用 正在尝试使用: $numRecords->bind_param("s", "%".$brand."%"); 导致
$numRecords->bind_param("s", "%".$brand."%");
导致通过引用传递的错误
<?php
$con = mysqli_connect("localhost", "blah", "blah", "blah");
if (!$con) {
echo "Can't connect to MySQL Server. Errorcode: %s\n". mysqli_connect_error();
exit;
}
$con->query("SET NAMES 'utf8'");
$brand = "o";
$brand = "% ".$brand." %";
echo "\n".$brand;
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
//CONCAT('%', ?, '%')";
echo "\ntest";
if ($numRecords = $con->prepare($countQuery)) {
$numRecords->bind_param("s", $brand);
echo "\ntest bind";
$numRecords->execute();
echo "\ntest exec";
$numRecords->store_result();
$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;
$numRecords->free_result();
$numRecords->close();
echo "/ntest before rows";
$rows = getRowsByArticleSearch("test", "Auctions", " ");
$last = ceil($rowcount/$page_rows);
} else {
print_r($con->error);
}
foreach ($rows as $row) {
$pk = $row['ARTICLE_NO'];
echo '<tr>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['USERNAME'].'</a></td>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['shortDate'].'</a></td>' . "\n";
echo '<td><a href="#" onclick="deleterec(\'Layer2\', \'' . $pk . '\')">DELETE RECORD</a></td>' . "\n";
echo '</tr>' . "\n";
}
function getRowsByArticleSearch($searchString, $table, $max) {
$con = mysqli_connect("localhost", "blah", "blah", "blah");
//global $con;
$recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM $table WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
if ($getRecords = $con->prepare($recordsQuery)) {
$getRecords->bind_param("s", $searchString);
$getRecords->execute();
$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
while ($getRecords->fetch()) {
$result = $con->query($recordsQuery);
$rows = array();
while($row = $result->fetch_assoc()) {
$rows[] = $row;
}
return $rows;
}
}
}
第11行是定义$countQuery的行
正如你所见,品牌被视为o
因此,SQL语句应该是
SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE %o%;
$rowcount = $numRecords->num_rows;
当我手动输入时,它可以正常工作。这篇文章似乎建议CONCAT应该工作:
你试过使用命名参数吗
您尝试呼叫:
$numRecords->bind_param("s", "%".$brand."%");
但您的sql是:
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
难道不是吗?
注意类似的
这篇文章似乎建议CONCAT应该:
你试过使用命名参数吗
您尝试呼叫:
$numRecords->bind_param("s", "%".$brand."%");
但您的sql是:
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
难道不是吗?
注意类似的
只能绑定特定变量,不能绑定表达式。提供的变量通过引用而不是值传递给“bind”,这意味着底层SQL在执行命令时(而不是绑定时)获取该变量的任何值
使用:
或者:
$brand = '%' . $brand . '%'
在命令执行之前
你不能做的是:
WHERE field LIKE '%?%
因为那个?绑定变量必须对应于单个字符串或数值,而不是子字符串或字段名
在这种情况下,您真正的问题似乎是将准备好的语句(由支持)与简单的旧查询(如所做)混在一起。您还应该直接从DB服务器请求行数,而不是提取数据并使用num_行:
$countQuery = "SELECT COUNT(ARTICLE_NO) FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
if ($numRecords = $con->prepare($countQuery)) {
$numRecords->bind_param("s", $brand);
$numRecords->execute();
$numRecords->bind_result($num_rows);
$numRecords->fetch();
$numRecords->free_result();
$numRecords->close();
$last = ceil($rowcount/$page_rows);
} else {
print_r($con->error);
}
只能绑定特定变量,不能绑定表达式。提供的变量通过引用而不是值传递给“bind”,这意味着底层SQL在执行命令时(而不是绑定时)获取该变量的任何值
使用:
或者:
$brand = '%' . $brand . '%'
在命令执行之前
你不能做的是:
WHERE field LIKE '%?%
因为那个?绑定变量必须对应于单个字符串或数值,而不是子字符串或字段名
在这种情况下,您真正的问题似乎是将准备好的语句(由支持)与简单的旧查询(如所做)混在一起。您还应该直接从DB服务器请求行数,而不是提取数据并使用num_行:
$countQuery = "SELECT COUNT(ARTICLE_NO) FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
if ($numRecords = $con->prepare($countQuery)) {
$numRecords->bind_param("s", $brand);
$numRecords->execute();
$numRecords->bind_result($num_rows);
$numRecords->fetch();
$numRecords->free_result();
$numRecords->close();
$last = ceil($rowcount/$page_rows);
} else {
print_r($con->error);
}
问题不在prepared语句中,而是在调用不应该存在的“query”方法中——因为它用于执行标准的notprepared语句
$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;
应该是
SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE %o%;
$rowcount = $numRecords->num_rows;
在getRowsByArticleSearch函数中,您应该再次删除查询,并使用传递给绑定输出结果的变量:
$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
while ($getRecords->fetch()) {
$pk = $ARTICLE_NO;
echo '<tr>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$USERNAME.'</a></td>' . "\n";
// etc...
}
要了解更多信息,请查看PHP的bind_result手册:问题不在prepared语句中,而是在调用“query”方法中,该方法不应该存在,因为它用于执行标准的not prepared语句
$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;
应该是
SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE %o%;
$rowcount = $numRecords->num_rows;
在getRowsByArticleSearch函数中,您应该再次删除查询,并使用传递给绑定输出结果的变量:
$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
while ($getRecords->fetch()) {
$pk = $ARTICLE_NO;
echo '<tr>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$USERNAME.'</a></td>' . "\n";
// etc...
}
有关更多信息,请查看PHP的bind_结果手册:I虽然s表示要绑定的字符串?I虽然s表示要绑定的字符串?然后将$brand指定为$brand=%.$brand.%;应该可以正常工作吗?我完全按照您的建议进行了尝试,但仍然得到了错误即将发生的消息?如果您确实告诉我们错误是什么,并引用了它试图执行的特定SQL,可能会这样做?请注意,您使用的空格很可能不在“$brand=%.$brand.%;”上然后将$brand指定为$brand=%.$brand.%;应该可以正常工作吗?我完全按照您的建议进行了尝试,但仍然得到了错误即将发生的消息?如果您确实告诉我们错误是什么,并引用了它试图执行的特定SQL,可能会这样做?请注意,您使用的空格很可能不在“$brand=%.$brand.%;”上p、 除非你的“ARTICLE_NAME”是一个二进制字符串,否则不需要大写-普通的varchar对比较操作是不区分大小写的。别忘了清理结果集并关闭getRowsByArticleSearch函数中的数据库连接。您似乎也过早地退出了该函数。第11行不应该是指PHP源代码中的那一行-MySQL不知道错误所在的行号。那么我不知道行号指的是什么。我如何提前退出getRowsByArticleSearch函数?p.s.除非您的文章_
NAME'是一个二进制字符串,不需要大写-普通varchar对比较操作不区分大小写。请不要忘记清理结果集并在getRowsByArticleSearch函数中关闭数据库连接。您似乎也过早退出了该函数。第11行不应该是指PHP源代码中的那一行-MySQL不知道错误所在的行号。然后我不知道行号指的是什么。我如何提前退出getRowsByArticleSearch函数?我已经回答了执行vs查询问题。我也不同意按照您描述的方式重新编写他的函数-返回关联数组比在同一个函数中混合DB访问和HTML呈现更好!我已经回答了执行vs查询问题。我也不同意按照您描述的方式重新编写他的函数-返回关联数组比在同一个函数中混合DB访问和HTML呈现更好!