가져오는 데이터에서 준비된 문
-
03-07-2019 - |
문제
나는 기능을 배열을 반환의 행 containg 에서 레코드 데이터베이스의 선택에 따라 다음과 같 쿼리가 있습니다.내가 이것을 원하는 쿼리를 수 있는 성명서에 대한 보안상의 이유입니다.분명히 내가 사용할 수 없습니다 바인딩 매개 변수가 쿼리로 작동 하고 있고.잘 되는데도 다음의 방법을 쿼리로는 성명서를 반환하는 행 I m 하려고 반환합니다.
function getRowsByArticleSearch($searchString, $table, $max) {
$con = mysqli_connect("localhost", "x", "x", "x");
//global $con;
$recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
if ($getRecords = $con->prepare($recordsQuery)) {
$getRecords->bind_param("s", $searchString);
//$getRecords->execute();
echo "test if";
//$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
while ($getRecords->fetch()) {
$result = $con->query($recordsQuery);
$rows = array();
echo "test while";
while($row = $result->fetch_assoc()) {
$rows[] = $row;
}
}
return $rows;
} else {
print_r($con->error);
}
}
이 while 입력하지 못했다.
해결책
지만 지루한 경우에 당신이 있어 많은 열을,당신은 단지 않:
function getRowsByArticleSearch($searchString, $table, $max) {
$con = mysqli_connect("localhost", "x", "x", "x");
$recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ? ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
if ($getRecords = $con->prepare($recordsQuery)) {
$getRecords->bind_param("s", $searchString);
$getRecords->execute();
$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
$rows = array();
while ($getRecords->fetch()) {
$row = array(
'ARTICLE_NO' => $ARTICLE_NO,
'USERNAME' => $USERNAME,
...
);
$rows[] = $row;
}
return $rows;
} else {
print_r($con->error);
}
}
기본적으로 만들어야 할 필요한 연관 배열,자신 때문에 사용할 수 없습니다 $result_set->fetch_assoc()
.
다른 팁
쓰 "... LIKE ? ..."
(보 "... LIKE '%?%' ..."
고) $getRecords->bind_param("s", "%$searchString%");
제휴하지 않습니다 StackOverflow