堆棧內存溢出
  簡體   English   中英

從准備好的語句中獲取數據

[英]fetching data from a prepared statement

 原文  2009-03-06 13:45:21       php/ sql/ mysql/ mysqli/ prepared-statement

問題描述

我有一個 function,它返回一個包含數據庫記錄的行數組,該數組是基於 LIKE 查詢選擇的。 出於安全原因,我希望此查詢成為准備好的語句。 顯然我不能像我一樣使用綁定參數和查詢 function 。 那時我不確定如何將我的查詢保留為准備好的語句,並返回我試圖返回的行。

function getRowsByArticleSearch($searchString, $table, $max) {
    $con = mysqli_connect("localhost", "x", "x", "x");
    //global $con;
    $recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
    if ($getRecords = $con->prepare($recordsQuery)) {
        $getRecords->bind_param("s", $searchString);
        //$getRecords->execute();
        echo "test if";
        //$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
        while ($getRecords->fetch()) {
            $result = $con->query($recordsQuery);
            $rows = array();
            echo "test while";
            while($row = $result->fetch_assoc()) {
                $rows[] = $row;
            }
        }
        return $rows;
    } else {
        print_r($con->error);
    }
}

永遠不會進入 while 循環。

2 個解決方案

解決方案1
 4 已采納  2009-03-06 13:51:38

如果您有很多列,雖然很乏味,但您可以這樣做:

function getRowsByArticleSearch($searchString, $table, $max) {

  $con = mysqli_connect("localhost", "x", "x", "x");
  $recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ? ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
  if ($getRecords = $con->prepare($recordsQuery)) {
        $getRecords->bind_param("s", $searchString);
        $getRecords->execute();
        $getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
        $rows = array();
        while ($getRecords->fetch()) {
            $row = array(
                'ARTICLE_NO' => $ARTICLE_NO,
                'USERNAME' => $USERNAME,
                 ...
            );
             $rows[] = $row;
        }
        return $rows;
    } else {
        print_r($con->error);
    }
}

本質上,您必須自己創建所需的關聯數組,因為您不能使用$result_set->fetch_assoc()

解決方案2
 1  2012-09-06 08:28:38

"... LIKE? ..." (而不是"... LIKE '%?%'..." )和$getRecords->bind_param("s", "%$searchString%");

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用准備好的語句獲取用戶數據 通過准備好的語句從數據庫中獲取行 從 mysqli 准備好的語句中獲取綁定記錄 我在使用准備好的語句從數據庫中獲取數據時遇到問題 在MySQLi和PHP中從准備好的語句中獲取數據 准備的選擇語句和獲取結果 准備好的語句未獲取所有結果 PHP准備好的語句從數據循環插入 使用准備好的語句從數據庫中檢索數據 Mysqli准備的語句圖像獲取錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM