我遇到了一个奇怪的问题。有2个查询。
$sql = "SELECT `content_auftrag_id`
FROM `content`
WHERE `content_id` = '".$content_id."' LIMIT 1";
$ergebnis = $db->prepare( $sql );
$ergebnis->execute();
$ergebnis->bind_result( $content_auftrag_vorhanden );
$content_auftrag_id = "test";
$sql = "UPDATE `content` SET `content_auftrag_id` = '".$content_auftrag_id."'
WHERE `content_id` = '".$content_id."'";
$ergebnis2 = $db->prepare( $sql );
$ergebnis2->execute();
当我同时使用它们时,第二个会出现错误。如果我只运行第二个,那么它运行良好。这两者怎么会一起导致错误呢?所有变量都存在并且正确。
谢谢!
好吧,我想你还没有完全理解PreparedStatements背后的想法。您不应该直接在SQL字符串中插入参数,而是使用?
占位符,并使用bind_param()方法将它们绑定到Query中。
您的错误接缝将显示在此处:
$ergebnis2 = $db->prepare( $sql );
如果不成功,此函数将返回false
。您应该检查ergebnis2
的值是否不是false
。
此外,您应该使用error方法查看最后出现的MySQL错误。
Mysqli::execute()
方法:
使用mysqli_stmt_execute()时,在执行任何其他查询之前,必须使用mysqli_tmt_fetch()函数来获取数据。
您也可以使用store_result()
方法删除此块,以执行下一个查询。
此外,要注意那些警告你不要滥用事先准备好的陈述的人,比如你的例子。尽管如果您实际上没有任何要绑定的参数,它可以正常工作,但它基本上会将sql注入预防抛到九霄云外。
如果$ergebnis2"不是对象",那么我想它一定是false。这意味着prepare()调用由于任何原因而失败。
调用第二个prepare后$db->error返回什么?始终检查您的返回值,它的基本调试