使用插入值数组执行准备好的语句不起作用
executing a prepared statement with an array of insert values doesn't work
我正在尝试在我的数据库上使用准备好的语句在 php 中删除 SELECT,使用一组插入值。目前我使用存储过程,我的代码看起来像这样:
$user_id = $user["id_user_key"];
$is_active = 1;
$stmt = $db->prepare("CALL spGetUserProducts(?, ?)");
$stmt->bind_param("ii", $user_id, $is_active);
$stmt->execute();
$result = $stmt->get_result();
这工作正常,但目前我想摆脱我的存储过程并在 php
中执行所有 SQL
我把上面的代码改成这样:
$user_id = $user["id_user_key"];
$is_active = 1;
$stmt = $db->prepare(
"SELECT
tp.id_product AS id,
tp.product_name AS pname,
tp.product_code AS pcode,
tp.product_icon AS picon
FROM
tbl_user_products tup
INNER JOIN
tbl_products tp
ON tp.id_product = tup.id_product_fk
WHERE
tup.active = :isActive
AND tup.id_user_fk = :getUser"
);
$stmt->execute(array(
":getUser" => $user_id,
":isActive" => $is_active)
);
$result = $stmt->get_result();
当我 运行 这个脚本时,我得到以下错误:
Uncaught mysqli_sql_exception: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':isActive AND tup.id_user_fk = :getUser' at line 12
可以肯定的是,我也做了 运行 我的 SQL 脚本,没有绑定参数,像这样:
$user_id = $user["id_user_key"];
$is_active = 1;
$stmt = $db->prepare(
"SELECT
tp.id_product AS id,
tp.product_name AS pname,
tp.product_code AS pcode,
tp.product_icon AS picon
FROM
tbl_user_products tup
INNER JOIN
tbl_products tp
ON tp.id_product = tup.id_product_fk
WHERE
tup.active = 1
AND tup.id_user_fk = 1"
);
$stmt->execute();
$result = $stmt->get_result();
这也行得通。 :getUser 和 :isActive 的绑定似乎不起作用,尽管我遵循了 php.net:
中的这个示例
/* Execute a prepared statement by passing an array of insert values */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->execute(array(':calories' => $calories, ':colour' => $colour));
我正在 运行处理 XAMPP 3.2.2 中的内容。
对此有什么想法吗?
您似乎正在使用 mysqli_ PHP 代码库连接到您的数据库。 MySQLi 不支持命名参数。您没有确切说明示例的来源,但我猜它来自与 PDO 库相关的页面。它们是不同的库,具有不同的(虽然看起来很相似,如果你没有仔细检查的话)函数名称和功能。
但是,没有什么能阻止您继续使用受支持的语法。您只需要切换您提供参数的顺序,以匹配它们在 SQL 中出现的顺序。 (当然,您也可以切换 SQL 中 WHERE 子句的顺序,但这里我切换了参数值的顺序。)
$stmt = $db->prepare(
"SELECT
tp.id_product AS id,
tp.product_name AS pname,
tp.product_code AS pcode,
tp.product_icon AS picon
FROM
tbl_user_products tup
INNER JOIN
tbl_products tp
ON tp.id_product = tup.id_product_fk
WHERE
tup.active = ?
AND tup.id_user_fk = ?"
);
$stmt->bind_param("ii", $is_active, $user_id);
$stmt->execute();
我正在尝试在我的数据库上使用准备好的语句在 php 中删除 SELECT,使用一组插入值。目前我使用存储过程,我的代码看起来像这样:
$user_id = $user["id_user_key"];
$is_active = 1;
$stmt = $db->prepare("CALL spGetUserProducts(?, ?)");
$stmt->bind_param("ii", $user_id, $is_active);
$stmt->execute();
$result = $stmt->get_result();
这工作正常,但目前我想摆脱我的存储过程并在 php
SQL
我把上面的代码改成这样:
$user_id = $user["id_user_key"];
$is_active = 1;
$stmt = $db->prepare(
"SELECT
tp.id_product AS id,
tp.product_name AS pname,
tp.product_code AS pcode,
tp.product_icon AS picon
FROM
tbl_user_products tup
INNER JOIN
tbl_products tp
ON tp.id_product = tup.id_product_fk
WHERE
tup.active = :isActive
AND tup.id_user_fk = :getUser"
);
$stmt->execute(array(
":getUser" => $user_id,
":isActive" => $is_active)
);
$result = $stmt->get_result();
当我 运行 这个脚本时,我得到以下错误:
Uncaught mysqli_sql_exception: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':isActive AND tup.id_user_fk = :getUser' at line 12
可以肯定的是,我也做了 运行 我的 SQL 脚本,没有绑定参数,像这样:
$user_id = $user["id_user_key"];
$is_active = 1;
$stmt = $db->prepare(
"SELECT
tp.id_product AS id,
tp.product_name AS pname,
tp.product_code AS pcode,
tp.product_icon AS picon
FROM
tbl_user_products tup
INNER JOIN
tbl_products tp
ON tp.id_product = tup.id_product_fk
WHERE
tup.active = 1
AND tup.id_user_fk = 1"
);
$stmt->execute();
$result = $stmt->get_result();
这也行得通。 :getUser 和 :isActive 的绑定似乎不起作用,尽管我遵循了 php.net:
/* Execute a prepared statement by passing an array of insert values */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->execute(array(':calories' => $calories, ':colour' => $colour));
我正在 运行处理 XAMPP 3.2.2 中的内容。
对此有什么想法吗?
您似乎正在使用 mysqli_ PHP 代码库连接到您的数据库。 MySQLi 不支持命名参数。您没有确切说明示例的来源,但我猜它来自与 PDO 库相关的页面。它们是不同的库,具有不同的(虽然看起来很相似,如果你没有仔细检查的话)函数名称和功能。
但是,没有什么能阻止您继续使用受支持的语法。您只需要切换您提供参数的顺序,以匹配它们在 SQL 中出现的顺序。 (当然,您也可以切换 SQL 中 WHERE 子句的顺序,但这里我切换了参数值的顺序。)
$stmt = $db->prepare(
"SELECT
tp.id_product AS id,
tp.product_name AS pname,
tp.product_code AS pcode,
tp.product_icon AS picon
FROM
tbl_user_products tup
INNER JOIN
tbl_products tp
ON tp.id_product = tup.id_product_fk
WHERE
tup.active = ?
AND tup.id_user_fk = ?"
);
$stmt->bind_param("ii", $is_active, $user_id);
$stmt->execute();