У меня возникают проблемы с выполнением подготовленного оператора через mysqli.
Сначала я получал команду от ошибок синхронизации. Я сохраняю результат и закрываю соединение, и я прекратил эту ошибку, поэтому, надеюсь, проблема остановлена.
Тем не менее, ошибка в моей синтаксической ошибке sql, которая работала нормально, пока команды не синхронизированы, снова появилась. Вот мой текущий код:
Я испробовал много разных подходов для исправления этой ошибки snytax: от использования CONCAT, который закомментирован как не выполнен, от назначения знака% переменной до привязки и т. Д. Ничего не работает.
Попытка использования:
$numRecords->bind_param("s", "%".$brand."%"); Результаты в ошибке для передачи по ссылке.
<?php $con = mysqli_connect("localhost", "blah", "blah", "blah"); if (!$con) { echo "Can't connect to MySQL Server. Errorcode: %s\n". mysqli_connect_error(); exit; } $con->query("SET NAMES 'utf8'"); $brand = "o"; $brand = "% ".$brand." %"; echo "\n".$brand; $countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?"; //CONCAT('%', ?, '%')"; echo "\ntest"; if ($numRecords = $con->prepare($countQuery)) { $numRecords->bind_param("s", $brand); echo "\ntest bind"; $numRecords->execute(); echo "\ntest exec"; $numRecords->store_result(); $data = $con->query($countQuery) or die(print_r($con->error)); $rowcount = $data->num_rows; $numRecords->free_result(); $numRecords->close(); echo "/ntest before rows"; $rows = getRowsByArticleSearch("test", "Auctions", " "); $last = ceil($rowcount/$page_rows); } else { print_r($con->error); } foreach ($rows as $row) { $pk = $row['ARTICLE_NO']; echo '<tr>' . "\n"; echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['USERNAME'].'</a></td>' . "\n"; echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['shortDate'].'</a></td>' . "\n"; echo '<td><a href="#" onclick="deleterec(\'Layer2\', \'' . $pk . '\')">DELETE RECORD</a></td>' . "\n"; echo '</tr>' . "\n"; } function getRowsByArticleSearch($searchString, $table, $max) { $con = mysqli_connect("localhost", "blah", "blah", "blah"); //global $con; $recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM $table WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max; if ($getRecords = $con->prepare($recordsQuery)) { $getRecords->bind_param("s", $searchString); $getRecords->execute(); $getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate); while ($getRecords->fetch()) { $result = $con->query($recordsQuery); $rows = array(); while($row = $result->fetch_assoc()) { $rows[] = $row; } return $rows; } } }
Точная ошибка:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 11
Строка 11 – это строка, определяющая $ countQuery.
как вы можете видеть, бренд определяется как «o»;
Таким образом, оператор SQL должен быть
SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE %o%;
Что отлично работает, когда я помещаю его вручную.
mysqli_stmt::bind_param может связывать только определенную переменную, а не выражение. Поставляемая переменная передается в «привязку» по ссылке, а не по значению, что означает, что базовый SQL получает любое значение, которое имеет переменная во время выполнения команды, а не когда она привязана.
Использование:
WHERE field LIKE CONCAT('%', ?, '%")
или выполните:
$brand = '%' . $brand . '%'
непосредственно перед выполнением команды.
То, что вы не можете сделать, это:
WHERE field LIKE '%?%
потому что ? связанная переменная должна соответствовать одной строковой или числовой величине, а не подстроке (или имени поля).
EDIT в этом случае, ваша реальная проблема заключается в смешивании подготовленных операторов (поддерживаемых mysqli::prepare и mysqli_stmt::execute() ) с обычными старыми запросами (как это делается с помощью mysqli::query() ). Вы также должны просто запросить количество строк непосредственно с сервера БД, вместо того, чтобы извлекать данные и использовать num_rows:
$countQuery = "SELECT COUNT(ARTICLE_NO) FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?"; if ($numRecords = $con->prepare($countQuery)) { $numRecords->bind_param("s", $brand); $numRecords->execute(); $numRecords->bind_result($num_rows); $numRecords->fetch(); $numRecords->free_result(); $numRecords->close(); $last = ceil($rowcount/$page_rows); } else { print_r($con->error); }
Проблема не в подготовленном заявлении, а в вызове метода запроса, которого не должно быть, поскольку он используется для выполнения «стандартных» (не подготовленных) операторов.
$data = $con->query($countQuery) or die(print_r($con->error)); $rowcount = $data->num_rows;
должно быть
$rowcount = $numRecords->num_rows;
в функции getRowsByArticleSearch вам следует снова отбросить запрос и использовать переменные, переданные в bind_result для вывода:
$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate); while ($getRecords->fetch()) { $pk = $ARTICLE_NO; echo '<tr>' . "\n"; echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$USERNAME.'</a></td>' . "\n"; // etc... }
для получения дополнительной информации, проверьте руководство PHP по bind_result: http://php.net/manual/en/mysqli-stmt.bind-result.php
Это сообщение на mysql.com, по- видимому, предполагает, что CONCAT() должен работать: http://forums.mysql.com/read.php?98,111039,111060#msg-111060
Вы пытались использовать именованные параметры?
Вы пытаетесь позвонить:
$numRecords->bind_param("s", "%".$brand."%");
Но ваш sql:
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
Разве это не должно быть? (обратите внимание на LIKE ?s )
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?s";