Проблемы с SQL как проблемы

У меня возникают проблемы с выполнением подготовленного оператора через mysqli.

Сначала я получал команду от ошибок синхронизации. Я сохраняю результат и закрываю соединение, и я прекратил эту ошибку, поэтому, надеюсь, проблема остановлена.

Тем не менее, ошибка в моей синтаксической ошибке sql, которая работала нормально, пока команды не синхронизированы, снова появилась. Вот мой текущий код:

Я испробовал много разных подходов для исправления этой ошибки snytax: от использования CONCAT, который закомментирован как не выполнен, от назначения знака% переменной до привязки и т. Д. Ничего не работает.

Попытка использования:

$numRecords->bind_param("s", "%".$brand."%"); 

Результаты в ошибке для передачи по ссылке.

 <?php $con = mysqli_connect("localhost", "blah", "blah", "blah"); if (!$con) { echo "Can't connect to MySQL Server. Errorcode: %s\n". mysqli_connect_error(); exit; } $con->query("SET NAMES 'utf8'"); $brand = "o"; $brand = "% ".$brand." %"; echo "\n".$brand; $countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?"; //CONCAT('%', ?, '%')"; echo "\ntest"; if ($numRecords = $con->prepare($countQuery)) { $numRecords->bind_param("s", $brand); echo "\ntest bind"; $numRecords->execute(); echo "\ntest exec"; $numRecords->store_result(); $data = $con->query($countQuery) or die(print_r($con->error)); $rowcount = $data->num_rows; $numRecords->free_result(); $numRecords->close(); echo "/ntest before rows"; $rows = getRowsByArticleSearch("test", "Auctions", " "); $last = ceil($rowcount/$page_rows); } else { print_r($con->error); } foreach ($rows as $row) { $pk = $row['ARTICLE_NO']; echo '<tr>' . "\n"; echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['USERNAME'].'</a></td>' . "\n"; echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['shortDate'].'</a></td>' . "\n"; echo '<td><a href="#" onclick="deleterec(\'Layer2\', \'' . $pk . '\')">DELETE RECORD</a></td>' . "\n"; echo '</tr>' . "\n"; } function getRowsByArticleSearch($searchString, $table, $max) { $con = mysqli_connect("localhost", "blah", "blah", "blah"); //global $con; $recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM $table WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max; if ($getRecords = $con->prepare($recordsQuery)) { $getRecords->bind_param("s", $searchString); $getRecords->execute(); $getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate); while ($getRecords->fetch()) { $result = $con->query($recordsQuery); $rows = array(); while($row = $result->fetch_assoc()) { $rows[] = $row; } return $rows; } } } 

Точная ошибка:

 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 11 

Строка 11 – это строка, определяющая $ countQuery.

как вы можете видеть, бренд определяется как «o»;

Таким образом, оператор SQL должен быть

 SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE %o%; 

Что отлично работает, когда я помещаю его вручную.

mysqli_stmt::bind_param может связывать только определенную переменную, а не выражение. Поставляемая переменная передается в «привязку» по ссылке, а не по значению, что означает, что базовый SQL получает любое значение, которое имеет переменная во время выполнения команды, а не когда она привязана.

Использование:

 WHERE field LIKE CONCAT('%', ?, '%") 

или выполните:

 $brand = '%' . $brand . '%' 

непосредственно перед выполнением команды.

То, что вы не можете сделать, это:

 WHERE field LIKE '%?% 

потому что ? связанная переменная должна соответствовать одной строковой или числовой величине, а не подстроке (или имени поля).

EDIT в этом случае, ваша реальная проблема заключается в смешивании подготовленных операторов (поддерживаемых mysqli::prepare и mysqli_stmt::execute() ) с обычными старыми запросами (как это делается с помощью mysqli::query() ). Вы также должны просто запросить количество строк непосредственно с сервера БД, вместо того, чтобы извлекать данные и использовать num_rows:

 $countQuery = "SELECT COUNT(ARTICLE_NO) FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?"; if ($numRecords = $con->prepare($countQuery)) { $numRecords->bind_param("s", $brand); $numRecords->execute(); $numRecords->bind_result($num_rows); $numRecords->fetch(); $numRecords->free_result(); $numRecords->close(); $last = ceil($rowcount/$page_rows); } else { print_r($con->error); } 

Проблема не в подготовленном заявлении, а в вызове метода запроса, которого не должно быть, поскольку он используется для выполнения «стандартных» (не подготовленных) операторов.

 $data = $con->query($countQuery) or die(print_r($con->error)); $rowcount = $data->num_rows; 

должно быть

 $rowcount = $numRecords->num_rows; 

в функции getRowsByArticleSearch вам следует снова отбросить запрос и использовать переменные, переданные в bind_result для вывода:

  $getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate); while ($getRecords->fetch()) { $pk = $ARTICLE_NO; echo '<tr>' . "\n"; echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$USERNAME.'</a></td>' . "\n"; // etc... } 

для получения дополнительной информации, проверьте руководство PHP по bind_result: http://php.net/manual/en/mysqli-stmt.bind-result.php

Это сообщение на mysql.com, по- видимому, предполагает, что CONCAT() должен работать: http://forums.mysql.com/read.php?98,111039,111060#msg-111060

Вы пытались использовать именованные параметры?

Вы пытаетесь позвонить:

 $numRecords->bind_param("s", "%".$brand."%"); 

Но ваш sql:

 $countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?"; 

Разве это не должно быть? (обратите внимание на LIKE ?s )

 $countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?s";