SQL like 语句问题
Posted
技术标签:
【中文标题】SQL like 语句问题【英文标题】:SQL like statement problems 【发布时间】:2010-10-11 17:41:36 【问题描述】:我在通过 mysqli 执行准备好的语句时遇到问题。
首先,我遇到了 Command 不同步错误。我正在存储结果并关闭连接,并且我已经停止收到此错误,所以希望问题已经停止。
但是,我的 sql 语法错误中的错误(在命令不同步时工作正常)再次出现。这是我当前的代码:
我已经尝试了许多不同的方法来纠正这个语法错误,从使用 CONCAT,它在失败时被注释掉,从在绑定之前将 % 符号分配给变量等等。没有任何效果。
尝试使用:
$numRecords->bind_param("s", "%".$brand."%");
通过引用传递会导致错误。
<?php
$con = mysqli_connect("localhost", "blah", "blah", "blah");
if (!$con)
echo "Can't connect to MySQL Server. Errorcode: %s\n". mysqli_connect_error();
exit;
$con->query("SET NAMES 'utf8'");
$brand = "o";
$brand = "% ".$brand." %";
echo "\n".$brand;
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
//CONCAT('%', ?, '%')";
echo "\ntest";
if ($numRecords = $con->prepare($countQuery))
$numRecords->bind_param("s", $brand);
echo "\ntest bind";
$numRecords->execute();
echo "\ntest exec";
$numRecords->store_result();
$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;
$numRecords->free_result();
$numRecords->close();
echo "/ntest before rows";
$rows = getRowsByArticleSearch("test", "Auctions", " ");
$last = ceil($rowcount/$page_rows);
else
print_r($con->error);
foreach ($rows as $row)
$pk = $row['ARTICLE_NO'];
echo '<tr>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['USERNAME'].'</a></td>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$row['shortDate'].'</a></td>' . "\n";
echo '<td><a href="#" onclick="deleterec(\'Layer2\', \'' . $pk . '\')">DELETE RECORD</a></td>' . "\n";
echo '</tr>' . "\n";
function getRowsByArticleSearch($searchString, $table, $max)
$con = mysqli_connect("localhost", "blah", "blah", "blah");
//global $con;
$recordsQuery = "SELECT ARTICLE_NO, USERNAME, ACCESSSTARTS, ARTICLE_NAME, date_format(str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s'), '%d %m %Y' ) AS shortDate FROM $table WHERE upper(ARTICLE_NAME) LIKE '%?%' ORDER BY str_to_date(ACCESSSTARTS, '%d/%m/%Y %k:%i:%s')" . $max;
if ($getRecords = $con->prepare($recordsQuery))
$getRecords->bind_param("s", $searchString);
$getRecords->execute();
$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
while ($getRecords->fetch())
$result = $con->query($recordsQuery);
$rows = array();
while($row = $result->fetch_assoc())
$rows[] = $row;
return $rows;
确切的错误是:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 11
第 11 行是定义 $countQuery 的行。
如您所见,品牌被称为“o”;
所以SQL语句应该是
SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE %o%;
当我手动放入时效果很好。
【问题讨论】:
附注除非您的 'ARTICLE_NAME' 是二进制字符串,否则无需大写 - 普通 varchars 对比较操作不区分大小写。 并且不要忘记在 getRowsByArticleSearch 函数中清理结果集并关闭数据库连接。您似乎也过早退出该功能。 第 11 行(AFAIK)不应该引用 PHP 源代码中的行 - MySQL 不知道错误所在的行号。 那我不知道行号指的是什么。 如何提前退出 getRowsByArticleSearch 功能? 【参考方案1】:mysqli_stmt::bind_param
只能绑定特定的变量,不能绑定表达式。提供的变量通过引用而不是值传递给 'bind',这意味着底层 SQL 在执行命令时获取该变量的任何值,而不是在绑定时。
用途:
WHERE field LIKE CONCAT('%', ?, '%")
或者做:
$brand = '%' . $brand . '%'
在命令执行之前。
你不能做的是:
WHERE field LIKE '%?%
因为?
绑定变量必须对应于单个字符串或数值,而不是子字符串(或字段名称)。
EDIT 在这种情况下,您的真正问题似乎是将准备好的语句(由mysqli::prepare
和mysqli_stmt::execute()
支持)与普通的旧查询(如mysqli::query()
所做的那样)混合。您还应该直接从数据库服务器询问行数,而不是提取数据并使用 num_rows:
$countQuery = "SELECT COUNT(ARTICLE_NO) FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
if ($numRecords = $con->prepare($countQuery))
$numRecords->bind_param("s", $brand);
$numRecords->execute();
$numRecords->bind_result($num_rows);
$numRecords->fetch();
$numRecords->free_result();
$numRecords->close();
$last = ceil($rowcount/$page_rows);
else
print_r($con->error);
【讨论】:
然后将 $brand 指定为 $brand = "% ".$brand." %";应该可以正常工作吗? 我完全按照您的建议进行了尝试,但仍然收到错误接近的消息? 也许你真的告诉我们错误是什么,并引用了它试图执行的特定 SQL? 请注意,您使用的空格很可能不应该出现在 '$brand = "% ".$brand." %";' 上【参考方案2】:问题不在于准备好的语句,而在于对不应该存在的“查询”方法的调用 - 因为它用于执行“标准”(未准备好的)语句。
$data = $con->query($countQuery) or die(print_r($con->error));
$rowcount = $data->num_rows;
应该是
$rowcount = $numRecords->num_rows;
在 getRowsByArticleSearch 函数中,您应该再次删除查询并使用传递给 bind_result 的变量作为输出:
$getRecords->bind_result($ARTICLE_NO, $USERNAME, $ACCESSSTARTS, $ARTICLE_NAME, $shortDate);
while ($getRecords->fetch())
$pk = $ARTICLE_NO;
echo '<tr>' . "\n";
echo '<td><a href="#" onclick="updateByPk(\'Layer2\', \'' . $pk . '\')">'.$USERNAME.'</a></td>' . "\n";
// etc...
更多信息,请查看 PHP 的 bind_result 手册:http://php.net/manual/en/mysqli-stmt.bind-result.php
【讨论】:
我已经回答了执行与查询的问题。我也不同意按照您描述的方式重写他的函数 - 最好返回关联数组而不是在同一个函数中混合 DB 访问和 html 呈现!【参考方案3】:mysql.com 上的这篇帖子似乎表明CONCAT()
应该可以工作:
http://forums.mysql.com/read.php?98,111039,111060#msg-111060
您是否尝试过使用命名参数?
你尝试调用:
$numRecords->bind_param("s", "%".$brand."%");
但是你的sql是:
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?";
不应该吗?
(注意LIKE ?s
)
$countQuery = "SELECT ARTICLE_NO FROM AUCTIONS WHERE upper(ARTICLE_NAME) LIKE ?s";
【讨论】:
我以为 s 是用来表示绑定的字符串?以上是关于SQL like 语句问题的主要内容,如果未能解决你的问题,请参考以下文章