SQLのようなステートメントの問題

StackOverflow https://stackoverflow.com/questions/618527

  •  03-07-2019
  •  | 
  •  

質問

mysqliを介した準備済みステートメントの実行で問題が発生しています。

最初に、同期エラーのコマンドを取得していました。結果を保存して接続を閉じていますが、このエラーが表示されなくなったため、問題が解決したことを願っています。

ただし、コマンドが同期していないときに正常に機能していたsql構文エラーのエラーが再び表示されました。現在のコードは次のとおりです。

このsnytaxエラーを修正するためのさまざまなアプローチを試みました。失敗したためコメントアウトされているCONCATの使用、バインド前に変数に%記号を割り当てるなど、何も機能しません。

使用しようとしています:

$numRecords->bind_param("s",  "%".$brand."%");

参照で渡すエラーの結果。

<?php
$con = mysqli_connect("localhost", "blah", "blah", "blah");
if (!$con) {
    echo "Can't connect to MySQL Server. Errorcode: %s\n". mysqli_connect_error();
    exit;
}
$con->query("SET NAMES 'utf8'");
$brand = "o";
$brand = "% ".$brand." %";
echo "\n".$brand;
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
//CONCAT('%', ?, '%')";
echo "\ntest";
if ($numRecords = $con->prepare($countQuery)) {
    $numRecords->bind_param("s",  $brand);
    echo "\ntest bind";
    $numRecords->execute();
    echo "\ntest exec";
    $numRecords->store_result();
    $data = $con->query($countQuery) or die(print_r($con->error));
    $rowcount = $data->num_rows;
    $numRecords->free_result();
    $numRecords->close();
    echo "/ntest before rows";
    $rows = getRowsByArticleSearch("test", "Auctions", " ");
    $last = ceil($rowcount/$page_rows);
} else {
    print_r($con->error);
}
foreach ($rows as $row) {
    $pk = $row['ARTICLE_NO'];
    echo '<tr>' . "\n";
    echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['USERNAME'].'</a></td>' . "\n";
    echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['shortDate'].'</a></td>' . "\n";
    echo '<td><a href="#" onclick="deleterec(\'Layer2\', \'' . $pk . '\')">DELETE RECORD</a></td>' . "\n";
    echo '</tr>' . "\n";
}
function getRowsByArticleSearch($searchString, $table, $max) {
    $con = mysqli_connect("localhost", "blah", "blah", "blah");
    //global $con;
    $recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM $table WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
    if ($getRecords = $con->prepare($recordsQuery)) {
        $getRecords->bind_param("s", $searchString);
        $getRecords->execute();
        $getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
        while ($getRecords->fetch()) {
            $result = $con->query($recordsQuery);
            $rows = array();
            while($row = $result->fetch_assoc()) {
                $rows[] = $row;
            }
            return $rows;
        }
    }
}

正確なエラー:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 11

11行目は、$ countQueryを定義する行です。

ご覧のとおり、ブランドは「o」として関連付けられています;

つまり、SQLステートメントは

でなければなりません 
SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE %o%;

手動で挿入すると正常に動作します。

役に立ちましたか?

解決

mysqli_stmt :: bind_param は特定の変数のみをバインドでき、表現。提供された変数は、値ではなく参照によって「バインド」に渡されます。つまり、基になるSQLは、バインドされているときではなく、コマンドの実行時にその変数の値を取得します。

使用:

WHERE field LIKE CONCAT('%', ?, '%")

またはdo:

$brand = '%' . $brand . '%'

コマンドが実行される直前。

できないことは:

WHERE field LIKE '%?%

バインド変数は、部分文字列(またはフィールド名)ではなく、単一の文字列または数値に対応する必要があるためです。

編集、この場合、実際の問題は準備されたステートメントを混同しているようです( mysqli :: prepare および mysqli_stmt :: execute () )単純な古いクエリ( mysqli :: queryを使用した場合) () )。また、データを取得してnum_rowsを使用するのではなく、DBサーバーから直接行数を要求する必要があります。

$countQuery = "SELECT COUNT(ARTICLE_NO) FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
if ($numRecords = $con->prepare($countQuery)) {
    $numRecords->bind_param("s",  $brand);
    $numRecords->execute();
    $numRecords->bind_result($num_rows);
    $numRecords->fetch();
    $numRecords->free_result();
    $numRecords->close();
    $last = ceil($rowcount/$page_rows);
} else {
    print_r($con->error);
}

他のヒント

問題は準備されたステートメントにあるのではなく、「標準」を実行するために使用されるため、そこにあるべきではない「クエリ」メソッドの呼び出しにあります。 (準備されていない)ステートメント。

$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;

あるべき

$rowcount = $numRecords->num_rows;

getRowsByArticleSearch関数で、クエリを再度ドロップし、bind_resultに渡された変数を出力に使用する必要があります。

  $getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
  while ($getRecords->fetch()) {
    $pk = $ARTICLE_NO;
    echo '<tr>' . "\n";
    echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$USERNAME.'</a></td>' . "\n";
    // etc...
  }

もう少し詳しい情報については、PHPのbind_resultのマニュアルを確認してください: http ://php.net/manual/en/mysqli-stmt.bind-result.php

mysql.com のこの投稿は、 CONCAT()が機能することを示唆しているようです。 http://forums.mysql.com/read.php? 98,111039,111060#msg-111060

名前付きパラメーターを使用してみましたか?

電話をかけます:

$numRecords->bind_param("s", "%".$brand."%");

ただし、SQLは次のとおりです。

$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";

そうではありませんか? ( LIKE?s に注意してください)

$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?s";
ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top