SQL como problemas de instrução
https://stackoverflow.com/questions/618527
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou tendo problemas execução de uma declaração preparada via mysqli.
Em primeiro lugar eu estava ficando Comando de erros de sincronização. Eu estou armazenando o resultado e fechar a conexão, e eu parei recebendo este erro, por isso espero que o problema parou.
No entanto, o erro na minha erro de sintaxe SQL, que estava funcionando bem, enquanto os comandos não estavam em sincronia, reapareceu. Aqui está o meu código atual:
Eu tentei muitos diferentes abordagens para corrigir este erro snytax, de usar CONCAT, que é comentada como ele falhou, de atribuir sinais% para a variável antes de ligação obras etc..nothing.
A tentativa de utilização:
$numRecords->bind_param("s", "%".$brand."%");
resulta em um erro de passar por referência.
<?php
$con = mysqli_connect("localhost", "blah", "blah", "blah");
if (!$con) {
echo "Can't connect to MySQL Server. Errorcode: %s\n". mysqli_connect_error();
exit;
}
$con->query("SET NAMES 'utf8'");
$brand = "o";
$brand = "% ".$brand." %";
echo "\n".$brand;
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
//CONCAT('%', ?, '%')";
echo "\ntest";
if ($numRecords = $con->prepare($countQuery)) {
$numRecords->bind_param("s", $brand);
echo "\ntest bind";
$numRecords->execute();
echo "\ntest exec";
$numRecords->store_result();
$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;
$numRecords->free_result();
$numRecords->close();
echo "/ntest before rows";
$rows = getRowsByArticleSearch("test", "Auctions", " ");
$last = ceil($rowcount/$page_rows);
} else {
print_r($con->error);
}
foreach ($rows as $row) {
$pk = $row['ARTICLE_NO'];
echo '<tr>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['USERNAME'].'</a></td>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['shortDate'].'</a></td>' . "\n";
echo '<td><a href="#" onclick="deleterec(\'Layer2\', \'' . $pk . '\')">DELETE RECORD</a></td>' . "\n";
echo '</tr>' . "\n";
}
function getRowsByArticleSearch($searchString, $table, $max) {
$con = mysqli_connect("localhost", "blah", "blah", "blah");
//global $con;
$recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM $table WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
if ($getRecords = $con->prepare($recordsQuery)) {
$getRecords->bind_param("s", $searchString);
$getRecords->execute();
$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
while ($getRecords->fetch()) {
$result = $con->query($recordsQuery);
$rows = array();
while($row = $result->fetch_assoc()) {
$rows[] = $row;
}
return $rows;
}
}
}
O erro exata é:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 11
Linha 11 é a linha que define $ countQuery.
Como você pode ver, a marca é assined como "o";
Assim, a instrução SQL deve ser
SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE %o%;
O que funciona bem quando eu colocá-lo manualmente.
Solução
mysqli_stmt::bind_param só pode ligam uma variável específica, não uma expressão. A variável fornecida é passado para 'bind' por referência, e não por valor, o que significa que o SQL subjacente recebe qualquer valor que variável tem no momento o comando é executado, não quando ele é obrigado.
Use:
WHERE field LIKE CONCAT('%', ?, '%")
ou fazer:
$brand = '%' . $brand . '%'
imediatamente antes do comando é executado.
O que você não pode fazer é:
WHERE field LIKE '%?%
porque o ? obrigado correspondem must variável para uma única seqüência ou valor numérico, não a um substring (ou nome do campo).
Editar , neste caso, o seu verdadeiro problema parece estar misturando instruções preparadas (como apoiado por mysqli::prepare e mysqli_stmt::execute() ) com consultas antigos simples (como feito com mysqli::query() ). Você também deve basta perguntar para o número de linhas diretamente do servidor de DB, em vez de puxar o num_rows e uso de dados:
$countQuery = "SELECT COUNT(ARTICLE_NO) FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
if ($numRecords = $con->prepare($countQuery)) {
$numRecords->bind_param("s", $brand);
$numRecords->execute();
$numRecords->bind_result($num_rows);
$numRecords->fetch();
$numRecords->free_result();
$numRecords->close();
$last = ceil($rowcount/$page_rows);
} else {
print_r($con->error);
}
Outras dicas
O problema não está na declaração preparada, mas na chamada para o método 'consulta' que não deveria estar lá -. Como ele é usado para executar "standard" (não preparado) declarações
$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;
deve ser
$rowcount = $numRecords->num_rows;
na função getRowsByArticleSearch, você deve novamente deixar cair a consulta e usar as variáveis ??passadas para bind_result para a saída:
$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
while ($getRecords->fetch()) {
$pk = $ARTICLE_NO;
echo '<tr>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$USERNAME.'</a></td>' . "\n";
// etc...
}
para um pouco mais informações, confira o PHP Manual de bind_result: http : //php.net/manual/en/mysqli-stmt.bind-result.php
Este post sobre mysql.com parece sugerir que CONCAT() deve funcionar:
http://forums.mysql.com/read.php? 98,111039,111060 # msg-111060
Você já tentou usar parâmetros nomeados?
Você tenta chamar:
$numRecords->bind_param("s", "%".$brand."%");
Mas o sql é:
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
não deve ser?
(Note a LIKE ?s)
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?s";
