SQL como problemas de instrução
Pergunta
Estou tendo problemas execução de uma declaração preparada via mysqli.
Em primeiro lugar eu estava ficando Comando de erros de sincronização. Eu estou armazenando o resultado e fechar a conexão, e eu parei recebendo este erro, por isso espero que o problema parou.
No entanto, o erro na minha erro de sintaxe SQL, que estava funcionando bem, enquanto os comandos não estavam em sincronia, reapareceu. Aqui está o meu código atual:
Eu tentei muitos diferentes abordagens para corrigir este erro snytax, de usar CONCAT, que é comentada como ele falhou, de atribuir sinais% para a variável antes de ligação obras etc..nothing.
A tentativa de utilização:
$numRecords->bind_param("s", "%".$brand."%");
resulta em um erro de passar por referência.
<?php
$con = mysqli_connect("localhost", "blah", "blah", "blah");
if (!$con) {
echo "Can't connect to MySQL Server. Errorcode: %s\n". mysqli_connect_error();
exit;
}
$con->query("SET NAMES 'utf8'");
$brand = "o";
$brand = "% ".$brand." %";
echo "\n".$brand;
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
//CONCAT('%', ?, '%')";
echo "\ntest";
if ($numRecords = $con->prepare($countQuery)) {
$numRecords->bind_param("s", $brand);
echo "\ntest bind";
$numRecords->execute();
echo "\ntest exec";
$numRecords->store_result();
$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;
$numRecords->free_result();
$numRecords->close();
echo "/ntest before rows";
$rows = getRowsByArticleSearch("test", "Auctions", " ");
$last = ceil($rowcount/$page_rows);
} else {
print_r($con->error);
}
foreach ($rows as $row) {
$pk = $row['ARTICLE_NO'];
echo '<tr>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['USERNAME'].'</a></td>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['shortDate'].'</a></td>' . "\n";
echo '<td><a href="#" onclick="deleterec(\'Layer2\', \'' . $pk . '\')">DELETE RECORD</a></td>' . "\n";
echo '</tr>' . "\n";
}
function getRowsByArticleSearch($searchString, $table, $max) {
$con = mysqli_connect("localhost", "blah", "blah", "blah");
//global $con;
$recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM $table WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
if ($getRecords = $con->prepare($recordsQuery)) {
$getRecords->bind_param("s", $searchString);
$getRecords->execute();
$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
while ($getRecords->fetch()) {
$result = $con->query($recordsQuery);
$rows = array();
while($row = $result->fetch_assoc()) {
$rows[] = $row;
}
return $rows;
}
}
}
O erro exata é:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 11
Linha 11 é a linha que define $ countQuery.
Como você pode ver, a marca é assined como "o";
Assim, a instrução SQL deve ser
SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE %o%;
O que funciona bem quando eu colocá-lo manualmente.
Solução
mysqli_stmt::bind_param
só pode ligam uma variável específica, não uma expressão. A variável fornecida é passado para 'bind' por referência, e não por valor, o que significa que o SQL subjacente recebe qualquer valor que variável tem no momento o comando é executado, não quando ele é obrigado.
Use:
WHERE field LIKE CONCAT('%', ?, '%")
ou fazer:
$brand = '%' . $brand . '%'
imediatamente antes do comando é executado.
O que você não pode fazer é:
WHERE field LIKE '%?%
porque o ?
obrigado correspondem must variável para uma única seqüência ou valor numérico, não a um substring (ou nome do campo).
Editar , neste caso, o seu verdadeiro problema parece estar misturando instruções preparadas (como apoiado por mysqli::prepare
e mysqli_stmt::execute()
) com consultas antigos simples (como feito com mysqli::query()
). Você também deve basta perguntar para o número de linhas diretamente do servidor de DB, em vez de puxar o num_rows e uso de dados:
$countQuery = "SELECT COUNT(ARTICLE_NO) FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
if ($numRecords = $con->prepare($countQuery)) {
$numRecords->bind_param("s", $brand);
$numRecords->execute();
$numRecords->bind_result($num_rows);
$numRecords->fetch();
$numRecords->free_result();
$numRecords->close();
$last = ceil($rowcount/$page_rows);
} else {
print_r($con->error);
}
Outras dicas
O problema não está na declaração preparada, mas na chamada para o método 'consulta' que não deveria estar lá -. Como ele é usado para executar "standard" (não preparado) declarações
$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;
deve ser
$rowcount = $numRecords->num_rows;
na função getRowsByArticleSearch, você deve novamente deixar cair a consulta e usar as variáveis ??passadas para bind_result para a saída:
$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
while ($getRecords->fetch()) {
$pk = $ARTICLE_NO;
echo '<tr>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$USERNAME.'</a></td>' . "\n";
// etc...
}
para um pouco mais informações, confira o PHP Manual de bind_result: http : //php.net/manual/en/mysqli-stmt.bind-result.php
Este post sobre mysql.com parece sugerir que CONCAT()
deve funcionar:
http://forums.mysql.com/read.php? 98,111039,111060 # msg-111060
Você já tentou usar parâmetros nomeados?
Você tenta chamar:
$numRecords->bind_param("s", "%".$brand."%");
Mas o sql é:
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
não deve ser?
(Note a LIKE ?s
)
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?s";