Drukowana wersja tematu

Napisany przez: eminiasty 17.08.2017, 20:33:56

Czy poniższy kod da się jakoś uprościć i czy w ogóle jest poprawny?

[PHP] pobierz, plaintext 
$value ='1';
 
$stmt = $link->prepare("SELECT id FROM " . $db_prefix . "test WHERE id = ?");
 
 
$stmt->bind_param('i', $value);
 
if($stmt->execute()) {
 
    $result = $stmt->get_result();
 
    while ($row = $result->fetch_assoc()) {
 
        http://www.php.net/echo $row['id'];
 
    }
 
}
[PHP] pobierz, plaintext 

Napisany przez: trueblue 17.08.2017, 20:48:09

1. Nie musisz bindować wartości zmiennej, którą zadałeś na sztywno w kodzie.
2. Czy id w tabeli jest unikalne? Jeśli tak, to dodaj LIMIT 1 do zapytania. Pobieranie rekordów w pętli również nie jest potrzebne jeśli odpowiedź jest twierdząca.

No i jeśli faktycznie id jest unikalne, to możesz uprościć cały kod do:

[PHP] pobierz, plaintext 
http://www.php.net/echo 1;
[PHP] pobierz, plaintext 

Napisany przez: eminiasty 18.08.2017, 08:09:03

Chodzilo mi wlasnie o wzor zapytan z bindowaniem. Gdyz wczesniej uzywalem mysqli ale bez prepare co bylo chyba bledem. Rozumiem ze jesli jest uniaklny rekord to nie uzywac bindowania. Ale jesli rekordow jest wiele? To jak je zwracac? Jak zrobic by nie bylo ich w kodzie? Jak to zrobic by bylo proste w odczytaniu?

Napisany przez: viking 18.08.2017, 08:19:35

Bindowania używasz wszędzie tam, gdzie dane pochodzą z niepewnego źródła (plus odpowiednie kodowanie). W praktyce lepiej używać zawsze - za jakiś czas, pracując w grupie, ktoś może wpaść na pomysł podmiany zmiennej z bezpiecznej na niepewną i leżysz. Moim zdaniem lepiej też od razu przyzwyczajać się do PDO zamiast mysqli. Jest wszędzie używane.

Napisany przez: eminiasty 19.08.2017, 12:58:27

[PHP] pobierz, plaintext 
   $query = "INSERT INTO  '". $db_prefix ."'modules (`name`, `description`, `number`, `file_start`, `position`, `active`, `dateAdd`) VALUES (?,?,?,?,?,?,?)";
        $stmt = $link->prepare($query);
        $stmt->bind_param("ssisiss", $name, $description, $name, $number, $start_file, $active, $today);
        /* Execute the statement */
        $stmt->execute();
        http://www.php.net/echo 'ok';
[PHP] pobierz, plaintext 

Fatal error: Uncaught Error: Call to a member function bind_param() on boolean in


Ktoś podpowie o co tu chodzi?

Czy date binduje sie jako s - string? Czy wogle sie nie binduje?

Napisany przez: trueblue 19.08.2017, 13:01:50

A nie jest szybciej zerknąć na Google niż pisać post tu i czekać na odpowiedź?
https://www.google.com/search?q=Fatal+error%3A+Uncaught+Error%3A+Call+to+a+member+function+bind_param()+on+boolean+in

Datę binduje się jako string.

Napisany przez: viking 19.08.2017, 13:19:59

Czemu active jest stringiem?
https://dev.mysql.com/doc/refman/5.7/en/numeric-type-overview.html
Szukaj BOOL, BOOLEAN

Napisany przez: eminiasty 19.08.2017, 13:40:37

[PHP] pobierz, plaintext 
  $query = "INSERT INTO  " . $db_prefix . "modules (`id`,`name`, `description`, `number`, `file_start`, `position`, `active`, `dateAdd`) VALUES ('',?,?,?,?,?,?,?)";
        $stmt = $link->prepare($query);
            $stmt->bind_param("ssisiss", $name, $description, $name, $number, $start_file, $active, $today);
            /* Execute the statement */
            $stmt->execute();
[PHP] pobierz, plaintext 

Tak jest w porządku, ale czy tego id nie powinno się jakoś też zbindować?

Napisany przez: viking 19.08.2017, 13:43:58

Jeśli id jest auto increment to powinno się pominąć.

Napisany przez: eminiasty 19.08.2017, 13:53:28

Odnośnie $active, pole w bazie jest typu tinyint(i)
W form jest:

[PHP] pobierz, plaintext 
<div class="form-group">
                <label for="ActiveModule">Aktywny</label>
                <div class="checkbox">
                    <label><input name="active" type="radio"  value="1" id='ActiveModule' required>TAK</label>
                    <label><input name="active" type="radio" value="0" checked>NIE</label>
                </div>
            </div>
[PHP] pobierz, plaintext 

Czy da sie tu użyć bindowania jako b wgole? Pytam dlatego, że do bazy zwraca zawsze 0?

Napisany przez: viking 19.08.2017, 14:02:32

Nie rzuca ci się w oczy że coś jest nie tak? Y-m-d H:m:s albo miesiąc, albo minuta. Sprawdź dokumentację i zobacz od razu 'c'. Boolean możesz odpowiednio przetworzyć np przez filter_var. #1 pewnie kolejny głupi błąd gdzieś w kodzie.

Napisany przez: eminiasty 19.08.2017, 16:22:26

[PHP] pobierz, plaintext 
$query = "SELECT * FROM `modules` ";
[PHP] pobierz, plaintext 

a jeśli mam zapytanie tego typu? tu chyba nie ma co bindować? czy w takim przypadku binduje sie wszystkie rekordy z tabeli po kolei?

Napisany przez: trueblue 19.08.2017, 16:25:41

A w jaki sposób chciałbyś bindować rekordy?

Napisany przez: eminiasty 19.08.2017, 16:49:00

WHERE cos=? , cos =?

i tak wszystki po kolei? nie mam pomyslu wlasnie

I jeszcze jedno poz tematem bo nie rozumiem pewnej rzeczy.Tzn.

Zapytanie dziala poprawnie, ale kompilator pokazuje je na czerwono:

[PHP] pobierz, plaintext 
 $query = "SELECT `number` FROM `" . $db_prefix . "modules` WHERE `number` = ? ";
[PHP] pobierz, plaintext 

Gdy poprawie je tak: (spacja po from)

[PHP] pobierz, plaintext 
 $query = "SELECT `number` FROM`" . $db_prefix . "modules` WHERE `number` = ? ";
[PHP] pobierz, plaintext 

jest porzadku


to samo mam z

[PHP] pobierz, plaintext 
"INSERT INTO "
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
"INSERT INTO"
[PHP] pobierz, plaintext 

przecież jak potem nawet robie dump z zapytania to jest FROM`costam` bez spacji? i to jest niby dobrze?
wlasnie przezucilem sie na phpstroma, pierwszy raz widze taki problem?

Napisany przez: viking 19.08.2017, 17:06:26

Przeczytaj jeszcze raz mój 4 post. W stopce mam artykuł o PDO który pokazuje bindowanie. where używasz jak masz warunek konkretny a nie zawsze.

Napisany przez: eminiasty 20.08.2017, 21:17:53

rozumiem, a co ze spacjami?