Problemi di istruzione simili a SQL

StackOverflow https://stackoverflow.com/questions/618527

  •  03-07-2019
  •  | 
  •  

Domanda

Sto riscontrando problemi nell'esecuzione di una dichiarazione preparata tramite mysqli.

Per prima cosa stavo ottenendo errori di sincronizzazione del comando. Sto memorizzando il risultato e chiudendo la connessione e ho smesso di ottenere questo errore, quindi spero che il problema si sia fermato.

Tuttavia, l'errore nel mio errore di sintassi sql, che stava funzionando bene mentre i comandi non erano sincronizzati, è riapparso. Ecco il mio codice attuale:

Ho provato molti approcci diversi per correggere questo errore di sintassi, dall'uso di CONCAT, che è stato commentato come non riuscito, dall'assegnazione dei segni% alla variabile prima dell'associazione, ecc. niente funziona.

Tentativo di utilizzare: 

$numRecords->bind_param("s",  "%".$brand."%");

Si verifica un errore che passa per riferimento. 

<?php
$con = mysqli_connect("localhost", "blah", "blah", "blah");
if (!$con) {
    echo "Can't connect to MySQL Server. Errorcode: %s\n". mysqli_connect_error();
    exit;
}
$con->query("SET NAMES 'utf8'");
$brand = "o";
$brand = "% ".$brand." %";
echo "\n".$brand;
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
//CONCAT('%', ?, '%')";
echo "\ntest";
if ($numRecords = $con->prepare($countQuery)) {
    $numRecords->bind_param("s",  $brand);
    echo "\ntest bind";
    $numRecords->execute();
    echo "\ntest exec";
    $numRecords->store_result();
    $data = $con->query($countQuery) or die(print_r($con->error));
    $rowcount = $data->num_rows;
    $numRecords->free_result();
    $numRecords->close();
    echo "/ntest before rows";
    $rows = getRowsByArticleSearch("test", "Auctions", " ");
    $last = ceil($rowcount/$page_rows);
} else {
    print_r($con->error);
}
foreach ($rows as $row) {
    $pk = $row['ARTICLE_NO'];
    echo '<tr>' . "\n";
    echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['USERNAME'].'</a></td>' . "\n";
    echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['shortDate'].'</a></td>' . "\n";
    echo '<td><a href="#" onclick="deleterec(\'Layer2\', \'' . $pk . '\')">DELETE RECORD</a></td>' . "\n";
    echo '</tr>' . "\n";
}
function getRowsByArticleSearch($searchString, $table, $max) {
    $con = mysqli_connect("localhost", "blah", "blah", "blah");
    //global $con;
    $recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM $table WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
    if ($getRecords = $con->prepare($recordsQuery)) {
        $getRecords->bind_param("s", $searchString);
        $getRecords->execute();
        $getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
        while ($getRecords->fetch()) {
            $result = $con->query($recordsQuery);
            $rows = array();
            while($row = $result->fetch_assoc()) {
                $rows[] = $row;
            }
            return $rows;
        }
    }
}

L'errore esatto è: 

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 11

La riga 11 è la riga che definisce $ countQuery.

come puoi vedere, il marchio è definito come " o " ;;

Quindi l'istruzione SQL dovrebbe essere 

SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE %o%;

Che funziona benissimo quando lo inserisco manualmente.

È stato utile?

Soluzione

mysqli_stmt :: bind_param può solo legare una variabile specifica, non un espressione. La variabile fornita viene passata a "bind" per riferimento e non per valore, il che significa che l'SQL sottostante ottiene qualunque valore abbia quella variabile al momento dell'esecuzione del comando, non quando è associato.

Usa: 

WHERE field LIKE CONCAT('%', ?, '%")

oppure fare: 

$brand = '%' . $brand . '%'

immediatamente prima dell'esecuzione del comando.

Quello che non puoi fare è: 

WHERE field LIKE '%?%

perché la variabile associata ? deve corrispondere a una singola stringa o valore numerico, non a una sottostringa (o nome del campo).

MODIFICA in questo caso, il tuo vero problema sembra mescolare istruzioni preparate (supportate da mysqli :: prepar e mysqli_stmt :: execute () ) con semplici query precedenti (come fatto con mysqli :: query () ). Dovresti anche solo chiedere il numero di righe direttamente dal server DB, piuttosto che estrarre i dati e usare num_rows: 

$countQuery = "SELECT COUNT(ARTICLE_NO) FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
if ($numRecords = $con->prepare($countQuery)) {
    $numRecords->bind_param("s",  $brand);
    $numRecords->execute();
    $numRecords->bind_result($num_rows);
    $numRecords->fetch();
    $numRecords->free_result();
    $numRecords->close();
    $last = ceil($rowcount/$page_rows);
} else {
    print_r($con->error);
}

Altri suggerimenti

Il problema non si trova nell'istruzione preparata, ma nella chiamata al metodo "query" che non dovrebbe essere presente, poiché viene utilizzato per eseguire " standard " dichiarazioni (non preparate). 

$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;

dovrebbe essere 

$rowcount = $numRecords->num_rows;

nella funzione getRowsByArticleSearch, è necessario eliminare nuovamente la query e utilizzare le variabili passate a bind_result per l'output: 

  $getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
  while ($getRecords->fetch()) {
    $pk = $ARTICLE_NO;
    echo '<tr>' . "\n";
    echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$USERNAME.'</a></td>' . "\n";
    // etc...
  }

per ulteriori informazioni, consulta il manuale di PHP di bind_result: http : //php.net/manual/en/mysqli-stmt.bind-result.php

Questo post su mysql.com sembra suggerire che CONCAT () dovrebbe funzionare: http://forums.mysql.com/read.php? 98,111039,111060 # msg-111060

Hai provato a usare i parametri con nome?

Provi a chiamare: 

$numRecords->bind_param("s", "%".$brand."%");

Ma il tuo sql è: 

$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";

Non dovrebbe essere? (notare LIKE? s ) 

$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?s";
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top