가져오는 데이터에서 준비된 문

https://stackoverflow.com/questions/618902

03-07-2019
|

문제

나는 기능을 배열을 반환의 행 containg 에서 레코드 데이터베이스의 선택에 따라 다음과 같 쿼리가 있습니다.내가 이것을 원하는 쿼리를 수 있는 성명서에 대한 보안상의 이유입니다.분명히 내가 사용할 수 없습니다 바인딩 매개 변수가 쿼리로 작동 하고 있고.잘 되는데도 다음의 방법을 쿼리로는 성명서를 반환하는 행 I m 하려고 반환합니다.

function getRowsByArticleSearch($searchString, $table, $max) {
    $con = mysqli_connect("localhost", "x", "x", "x");
    //global $con;
    $recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
    if ($getRecords = $con->prepare($recordsQuery)) {
        $getRecords->bind_param("s", $searchString);
        //$getRecords->execute();
        echo "test if";
        //$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
        while ($getRecords->fetch()) {
            $result = $con->query($recordsQuery);
            $rows = array();
            echo "test while";
            while($row = $result->fetch_assoc()) {
                $rows[] = $row;
            }
        }
        return $rows;
    } else {
        print_r($con->error);
    }
}

이 while 입력하지 못했다.

해결책

지만 지루한 경우에 당신이 있어 많은 열을,당신은 단지 않:

function getRowsByArticleSearch($searchString, $table, $max) {

  $con = mysqli_connect("localhost", "x", "x", "x");
  $recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ? ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
  if ($getRecords = $con->prepare($recordsQuery)) {
        $getRecords->bind_param("s", $searchString);
        $getRecords->execute();
        $getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
        $rows = array();
        while ($getRecords->fetch()) {
            $row = array(
                'ARTICLE_NO' => $ARTICLE_NO,
                'USERNAME' => $USERNAME,
                 ...
            );
             $rows[] = $row;
        }
        return $rows;
    } else {
        print_r($con->error);
    }
}

기본적으로 만들어야 할 필요한 연관 배열,자신 때문에 사용할 수 없습니다 $result_set->fetch_assoc().

다른 팁

쓰 "... LIKE ? ..." (보 "... LIKE '%?%' ..." 고) $getRecords->bind_param("s", "%$searchString%");

라이센스 : CC-BY-SA ~와 함께 속성

제휴하지 않습니다 StackOverflow