亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

無法對 mysqli 使用多個 STMT 查詢

無法對 mysqli 使用多個 STMT 查詢

PHP
有只小跳蛙 2023-07-07 10:32:34
我正在嘗試生成一個用戶創建頁面,并進行驗證以確定用戶是否已存在,為此我使用以下代碼:在這里,我將用戶及其密碼插入到表 USERS 中mysqli_stmt_bind_param($guardar_usuario, 'ss', $usuario,$encriptar);mysqli_stmt_execute($guardar_usuario);這里我重用變量 $user 來恢復創建的新 id 用戶$consulta = "SELECT id_usuario FROM usuario WHERE usuario = '$usuario' ORDER BY fecha_registro DESC LIMIT 1";$ultimo_registro = mysqli_prepare($connect,$consulta);mysqli_stmt_execute($ultimo_registro);mysqli_stmt_bind_result($ultimo_registro, $id_usuario_creado);mysqli_stmt_fetch($ultimo_registro);我將額外的數據插入到名為 PERSONAS 的表中$guardar_persona = mysqli_prepare($connect, "INSERT INTO persona (id_usuario, nombre, email) VALUES (?, ?, ?)");        mysqli_stmt_bind_param($guardar_persona, 'iss',  $ultimo_registro, $nombre_usuario, $email_usuario);            mysqli_stmt_execute($guardar_persona);我的問題是第二個查詢,將數據插入到表 PERSONAS 中不起作用,但是如果我刪除第一個查詢,使插入到表 USERS 中,則該查詢可以正常工作,所以我不知道是否有規則使這項工作有效?抱歉,如果這是一個相當新手的問題,剛剛開始以這種方式工作以嘗試盡可能防止數據注入。
查看完整描述

1 回答

?
千萬里不及你

TA貢獻1784條經驗 獲得超9個贊

當執行預備語句時,mysqli 默認使用無緩沖查詢。這是一個非常令人困惑的行為,但這意味著結果不會自動發送到 PHP。MySQL 服務器將結果存儲在服務器上并等待 PHP 檢索它們。只要還有更多結果需要獲取,您就無法執行另一個查詢。


要解決此問題,您需要致電mysqli_stmt_store_result()或者需要獲取所有結果。


在您的情況下,簡單的選擇是添加store_result并完成它。


$consulta = "SELECT id_usuario FROM usuario WHERE usuario = ? ORDER BY fecha_registro DESC LIMIT 1";

$ultimo_registro = mysqli_prepare($connect,$consulta);

mysqli_stmt_bind_param($ultimo_registro, 's', $usuario);

mysqli_stmt_execute($ultimo_registro);

mysqli_stmt_store_result($ultimo_registro);

mysqli_stmt_bind_result($ultimo_registro, $id_usuario_creado);

mysqli_stmt_fetch($ultimo_registro);

但是,如果您直接停止使用 mysqli 函數,這對您來說會容易得多。即使是一個簡單的包裝函數也可以幫助您避免所有這些 mysqli 混亂。


function safeQuery(mysqli $db, string $sql, array $params = []): ?array {

    $stmt = $db->prepare($sql);

    if ($params) {

        $stmt->bind_param(str_repeat("s", count($params)), ...$params);

    }

    $stmt->execute();

    if ($result = $stmt->get_result()) {

        return $result->fetch_all(MYSQLI_BOTH);

    }

    return null;

}

然后您可以將整個準備好的語句抽象為一行代碼:


$consulta = "SELECT id_usuario FROM usuario WHERE usuario = ? ORDER BY fecha_registro DESC LIMIT 1";

$result = safeQuery($connect, $consulta, [$usuario]);

if ($result) {

    $id_usuario_creado = $result[0]['id_usuario'];

}

您甚至可以編寫第二個函數,它僅從準備好的語句中獲取單個值。


function fetchSingle(mysqli $db, string $sql, array $params = []) {

    $stmt = $db->prepare($sql);

    if ($params) {

        $stmt->bind_param(str_repeat("s", count($params)), ...$params);

    }

    $stmt->execute();

    if ($result = $stmt->get_result()) {

        return $result->fetch_row()[0];

    }

    return null;

}

LIMIT 1當您只想獲取單個值時可以使用此方法。


$consulta = "SELECT id_usuario FROM usuario WHERE usuario = ? ORDER BY fecha_registro DESC LIMIT 1";

$id_usuario_creado = fetchSingle($connect, $consulta, [$usuario]);


查看完整回答
反對 回復 2023-07-07
  • 1 回答
  • 0 關注
  • 142 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號