堆栈内存溢出
  繁体   English   中英

PHP pdo_odbc SQL Server存储过程意外错误

[英]PHP pdo_odbc SQL Server Stored Procedure Unexpected Error

 原文  2013-11-08 16:45:06       php/ sql/ sql-server-2005/ stored-procedures/ pdo

问题描述

我在SQL Server 2005中使用PHP和存储过程时遇到了问题。之前我还没有真正接触过存储过程,也没有在php中使用它们。 我无法从我肯定存在的表中检索值。 我有一个简单的登录表,我希望存储过程要做的是将用户名作为输入,然后输出该用户的密码盐。 我希望存储过程使用参数化的值来避免SQL注入。 目前发生的情况是,当运行php页面时,未返回任何内容,并且SQL Profiler显示以下错误: 

User Error Message: Incorrect Syntax near '@Username'.

虽然此错误消息应该告诉我出了什么问题,但我终生无法看到错误的语法在哪里。

Php副本: 

$user = "usercm";
$password ="cmuserpassword";
try{$conn = new PDO("odbc:DRIVER={SQL Server Native Client 10.0};SERVER=TestingServer;DATABASE=TestingDatebase;",$user,$password);}
catch(PDOException $e){echo "oh no";}

$username = "sdct";

$prepusp = $conn->prepare("EXEC uspReturnSalt(?,?)");
$prepusp->bindParam(1, $username, PDO::PARAM_STR);
$prepusp->bindParam(2, $usersalt, PDO::PARAM_STR, 450);
$prepusp->execute();

存储过程的副本: 

ALTER PROCEDURE [dbo].[uspReturnSalt]
    @Username NVARCHAR(100),
    @Usersalt NVARCHAR(450) OUTPUT
AS
BEGIN
    DECLARE @sqlcmd NVARCHAR(MAX);
    DECLARE @params NVARCHAR(MAX);
    SET @sqlcmd = N'SELECT @Usersaltone = salt FROM CMUsers WHERE username = @Usernameone';
    SET @params = N'@Usernameone NVARCHAR(100), @Usersaltone NVARCHAR(450) OUTPUT';
    EXECUTE sp_executesql @sqlcmd, @params, @Usernameone = @Username, @Usersaltone = @Usersalt OUTPUT;
END

为了明确起见,该服务器运行Windows 2003,因此我无法使用sqlsrv驱动程序,因为它们需要不兼容的SQL Server Native Client 2012。 无法升级操作系统(服务器不是我的),所以我不能使用任何需要SQL Server Native Client 2012的php驱动程序。

如果有人能帮助我,我将永远感激不已。

编辑1:

这是该错误前后的SQL事件探查器消息: 

RPC:Completed      |    exec [sys].sp_sproc_columns_90 N'uspReturnSalt' ,@ODBCVer=3

RPC:Starting       |    declare @p1 int
                      set @p1 =NULL
                      exec sp_prepare @p1 output,N'@Username nvarchar(100),@P2 text OUTPUT' ,N'EXEC uspReturnSalt(@Username,@P2 OUTPUT)' ,1
                      select @p1

Exception          |    Error: 102, Severity: 15, State: 1

User Error Message |    Incorrect syntax near '@Username'.

SP:CacheMiss       |    (@Username nvarchar(100),@P2 text OUTPUT)EXEC uspReturnSalt(@Username,@P2 OUTPUT)

Exception          |    Error: 8180, Severity: 16, State: 1

User Error Message |    Statement(s) could not be prepared

RPC:Completed      |    declare @p1 int
                        set @p1=NULL
                        exec sp_prepare @p1 output, N'@Username nvarchar(100),@P2 text OUTPUT' ,N'EXEC uspReturnSalt(@Username,@P2 OUTPUT)',1
                        select @p1

3 个解决方案

解决方案1
 1 已采纳  2013-11-11 13:35:27

$ prepusp = $ conn-> prepare(“ EXEC uspReturnSalt(?,?)”); 需要更改为:$ prepusp = $ conn-> prepare(“ {CALL uspReturnSalt(?,?)}”));

他们实际上都应该工作。 甚至EXEC语句周围的{}也无效。 只有CALL会起作用。

解决方案2
 -1  2013-11-08 16:50:41

如何更改这些行 

$prepusp = $conn->prepare("EXEC uspReturnSalt(?,?)");
$prepusp->bindParam(1, $username, PDO::PARAM_STR);
$prepusp->bindParam(2, $usersalt, PDO::PARAM_STR, 450);
$prepusp->execute();


$prepusp = $conn->prepare("EXEC uspReturnSalt(:username,:usersalt)");
$prepusp->bindParam(":username", $username, PDO::PARAM_STR);
$prepusp->bindParam(":usersalt", $usersalt, PDO::PARAM_STR, 450);
$prepusp->execute();

然后尝试

解决方案3
 -1  2013-11-11 11:21:47

远射但值得一试,尝试改变 

ALTER PROCEDURE [dbo].[uspReturnSalt]
    @Username NVARCHAR(100),
    @Usersalt NVARCHAR(450) OUTPUT
AS


ALTER PROCEDURE [dbo].[uspReturnSalt]
(
    @Username NVARCHAR(100),
    @Usersalt NVARCHAR(450) OUTPUT
)
AS

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无效的游标状态-pdo_odbc FreeTDS SQL Server PHP PDO_ODBC()或ODBC(统一)? PHP PDO_ODBC configure:错误:C编译器无法创建可执行文件 在Mac OSX上启用PHP pdo_odbc扩展 如何在 Docker php 镜像中安装 pdo_odbc 在PHP中执行存储过程后调用odbc_fetch_array会出现错误[Microsoft] [ODBC SQL Server驱动程序]无效的描述符索引 使用PHP PDO将数组传递给SQL Server函数/存储过程 在php中使用PDO执行带有参数的SQL Server存储过程 使用PDO在php中使用Mac运行MS SQL Server存储过程 使用Lumen中的PHP PDO调用SQL Server存储过程获取返回值会产生语法错误
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM