Schwierigkeiten mit SELECT und Prepared Statements - php.de

X

Forumsgast

Dabei seit: 11.07.2012

Beiträge: 102
#1

Schwierigkeiten mit SELECT und Prepared Statements

05.08.2012, 13:19
Zuletzt geändert von KeithFlint; 05.08.2012, 14:27.

Hallo, ich möchte über eine Zufallszahl, die ich in einer Tabelle in einer Datenbank gespeichert habe die ID zu einem Adresset ermitteln. Für die query arbeitet ich mit Prepared Statements. Folgenden Ansatz habe ich schon, jedoch weiß ich nun nicht, wie ich die gewünscht ID ausgebe? ($random ist initialisiert) Wie könnte man hier fortfahren? Vielen Dank!

PHP-Code:

$connect = $db->prepare("SELECT ID from data_person WHERE rd_number = ?"); $connect->bind_param("i", $random); $connect->execute(); ...
Stichworte: -
Forumsgast

Dabei seit: 17.06.2012

Beiträge: 1306
#2

05.08.2012, 13:21

siehe hier: PHP: Prepared Statements und Stored Procedures Manual

Zitat: Dieses Beispiel ruft Daten basierend auf einem Schlüsselwert ab, der von einem Formular geliefert wird. Die Benutzereingabe wird automatisch maskiert, deswegen gibt es kein Risiko eines SQL-Injection-Angriffs.

PHP-Code:

<?php $stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?"); if ($stmt->execute(array($_GET['name']))) { while ($row = $stmt->fetch()) { print_r($row); } } ?>
Kommentar
Forumsgast

Dabei seit: 11.07.2012

Beiträge: 102
#3

05.08.2012, 15:25

Ja, ich kenn das Beispiel. Ich konntes es auf meinen Fall eben nicht übertragen. Ich habe eben einen Wert, den ich in einer Funktion rd_number() ezeuge, der also nicht über ein Formularfeld eingelesen wird, zum anderen ist es ja auch kein Array sondern ein einzelner Wert!?
Kommentar
Forumsgast

Dabei seit: 17.06.2012

Beiträge: 1306
#4

05.08.2012, 15:28

aber fetch() oder fetch_all() hast du ja nicht gemacht, da ist es ja logisch, dass nichts zurückgeliefert wird.
Kommentar
Forumsgast

Dabei seit: 21.07.2012

Beiträge: 460
#5

05.08.2012, 15:37

Zitat von KeithFlint Beitrag anzeigen

Ich habe eben einen Wert, den ich in einer Funktion rd_number() ezeuge, der also nicht über ein Formularfeld eingelesen wird

Du musst es eben auf dein Vorhaben anpassen, verwende eben deine Variable:

PHP-Code:

// Datenbank-Verbindung ... function rd_number() { // ... return $number; } $random = rd_number(); $stmt = $db->prepare("SELECT `id` FROM `data_person` WHERE `rd_number` = ?"); $stmt->bind_param("i", $random); $stmt->execute(); $stmt->bind_result($id); while($stmt->fetch()) { echo $id; }

Zitat von KeithFlint Beitrag anzeigen

zum anderen ist es ja auch kein Array sondern ein einzelner Wert!?

Es kann auch nur ein Wert in einem Array sein.
Kommentar
Forumsgast

Dabei seit: 05.01.2009

Beiträge: 788
#6

05.08.2012, 19:01

Ja warum nicht umständlich wenn man das selbe gleich erreichen kann. Oder ist deine Zufall Zahl an einen besonderen Logorythmus gebunden?

PHP-Code:

SELECT `id` FROM `data_person` ORDER BY RAND() LIMIT 1

Mfg Splasch
Kommentar
Forumsgast

Dabei seit: 11.07.2012

Beiträge: 102
#7

05.08.2012, 20:18

Danke Chris, das Beispiel gibt die gweünschten Werte aus!
Trotz allem habe ich jetzt nochmals das Beispiel von maxory ausprobiert:

PHP-Code:

//HTML - Formular mit <input type="text" name="name"> //db connection $stmt = $db->prepare("SELECT * FROM data_person WHERE surname = ?"); if ($stmt->execute(array($_GET['name']))) { while ($row = $stmt->fetch()) { print_r($row); } }

Jetzt bekomme ich seltsamerweise die Fehlermeldung
mysqli_stmt::execute() expects exactely 0 parameters, 1 given in....
Kommentar
Forumsgast

Dabei seit: 17.06.2012

Beiträge: 1306
#8

05.08.2012, 20:23

oh ja du musst bind_param ausführen und dann execute() ohne parameter
Kommentar
Forumsgast

Dabei seit: 11.07.2012

Beiträge: 102
#9

07.08.2012, 07:32

Hier bekomme ich auch eine Fehlermeldung:

PHP-Code:

$stmt = $db->prepare("SELECT * FROM data_person WHERE forename = ?"); $stmt->bind_param("s", $_GET['name']); $stmt->execute(); $stmt->bind_result($result); while($stmt->fetch()){ echo $result;

Fehler:Warning: mysqli_stmt::bind_result() [mysqli-stmt.bind-result]: Number of bind variables doesn't match number of fields in prepared statement in C:\xampplite\htdocs\registrierung\hallo.php on line 41
Kommentar
Forumsgast

Dabei seit: 02.01.2009

Beiträge: 4428
#10

07.08.2012, 08:21

bind_result() müssen soviele Variablen übergeben werden wie Felder sleketiert sind. Da ist natürlich SELECT * ... eine ganz blöde Idee.

PS: Der eine redet von PDO der andere von mysqli...
Kommentar
Forumsgast

Dabei seit: 01.09.2010

Beiträge: 6279
#11

07.08.2012, 08:26

du hast vorher nicht geprüft, ob $_GET['name'] (nicht) exisitiert (isset( ) ) - dann hast du eben keine Daten für den String-Parameter im bind
Kommentar
Forumsgast

Dabei seit: 11.07.2012

Beiträge: 102
#12

07.08.2012, 17:20

Doch hab ich schon geprüft, Eagle,... ich hab eben auch probiert, ob ich $result als array() deklariere, da kommt aber die gleiche Fehlermeldung.
Kommentar
Forumsgast

Dabei seit: 21.07.2012

Beiträge: 460
#13

07.08.2012, 17:42

bind_param ist nicht das gleiche wie bind_result - siehe Manual.
Kommentar
Forumsgast

Dabei seit: 26.07.2010

Beiträge: 12664
#14

07.08.2012, 19:40

Zitat von splasch Beitrag anzeigen

Logorythmus

made my day !
Kommentar
Forumsgast

Dabei seit: 21.05.2008

Beiträge: 46002
#15

07.08.2012, 20:30

Da hilft nur der Logopäde.
Kommentar

Vorherige 1 2 Weiter

Lädt...

X