Выберите возвращаемый пустой запрос

Question

Выберите возвращаемый пустой запрос

0

Я пытаюсь выбрать данные, где acc_id

Что я получаю в своем локальном хосте: []

Однако, когда я устанавливаю конкретный acc_id я получаю правильную строку, есть что-то в моем синтаксисе?

<?php

header('Access-Control-Allow-Origin: *');

// Define database connection parameters
$hn      = 'localhost';
$un      = 'root';
$pwd     = '';
$db      = 'ringabell';
$cs      = 'utf8';

// Set up the PDO parameters
$dsn  = "mysql:host=" . $hn . ";port=3306;dbname=" . $db . ";charset=" . $cs;
$opt  = array(
                    PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
                    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_OBJ,
                    PDO::ATTR_EMULATE_PREPARES   => false,
                   );
// Create a PDO instance (connect to the database)
$pdo  = new PDO($dsn, $un, $pwd, $opt);
$data = array();


// Attempt to query database table and retrieve data
try {   
        $acc_id = $pdo->prepare('SELECT acc_id FROM account_info');
        $stmt = $pdo->prepare('SELECT p_fname, p_lname, p_condition FROM patient_info WHERE acc_id = "$acc_id"');
        $stmt->execute([$acc_id]);
        while($row = $stmt->fetch(PDO::FETCH_ASSOC))
        {
            // Assign each row of data to associative array
            $data[] = $row;
        }

  // Return data as JSON
  echo json_encode($data);
  }
 catch(PDOException $e)
{
  echo $e->getMessage();
}
?>

Voula16 09 дек. 2017, в 16:59

Источник

Теги:

php

mysql

1 ответ

Ещё вопросы

Azuloo · Accepted Answer · 2017-12-09T13-37-00.000Z

Похоже, вы хотите использовать подготовленный оператор, но вместо этого выполняете свой запрос мгновенно. Если вы хотите привязать значение к вашему запросу, используйте что-то вроде этого:

$acc_id = // get the $acc_id value from somewhere you want
$stmt = $pdo->prepare('SELECT p_fname, p_lname, p_condition FROM patient_info WHERE acc_id = ?');
$stmt->execute([$acc_id]);
while($row = $stmt->fetch(PDO::FETCH_ASSOC))
{
     // Assign each row of data to associative array
     $data[] = $row;
}

Пример с использованием заполнителя

Вместо выполнения вашего оператора с помощью массива params вы также можете использовать метод bindValue() или bindParam():

$stmt = $pdo->prepare('SELECT p_fname, p_lname, p_condition FROM patient_info WHERE acc_id = :acc_id');
$stmt->bindValue(':acc_id', $acc_id);
$stmt->execute();
// everything else works as previous

Разница между этими двумя методами написана в документах:

bindValue():

Привязывает значение соответствующему имени или вопросительному знаку в выражении SQL, которое использовалось для подготовки оператора.

bindParam():

Привязывает переменную PHP к соответствующему заполнителю имени или вопроса в выражении SQL, который использовался для подготовки оператора. В отличие от PDOStatement :: bindValue() переменная привязана как ссылка и будет оцениваться только в момент вызова PDOStatement :: execute().

Вы также можете добавить пример, используя метод заполнителей с execute. Просто ему понятно, почему его использование :acc_id не работает.
я получил эту ошибку Recoverable fatal error: Object of class PDOStatement could not be converted to string
@ Voula16 Я только что обновил свой ответ. Если вы пытаетесь использовать json_encode в массиве результатов, которые вы используете, например, PDO::FETCH_ASSOC . Ошибка происходит, потому что вы пытаетесь преобразовать тип Object в string , используя ранее ключ PDO::FETCH_OBJ .
Я не работал, я попробовал оба. Я исправил PDO::FETCH_ASSOC ту же ошибку, а второй и меня []
Если вы все еще получаете пустой массив, вам лучше проверить значение, которое вы привязываете к вашему запросу. Я полагаю, это не то, что вы ожидаете.
но PDO::FETCH_ASSOC прежнему возвращает мне ошибку. Object of class PDOStatement could not be converted to string ошибка возникает в $stmt->execute([$acc_id]);
@ Voula16 Опубликуйте мне весь код, который вы получили после всех изменений, здесь. Chat.stackoverflow.com/rooms/160852/… чтобы я мог вам помочь.
Спасибо, извините, не хватает репутации, я буду редактировать свой пост!
Конечно, вы получаете ошибку. В этой строке acc_id = "$acc_id" вы вставляете переменную прямо в строку запроса, что считается плохой практикой, потому что ваш код становится полностью открытым для SQL-инъекций, и после этого вы вызываете execute([$acc_id]) который ожидает вас иметь :acc_id заполнитель :acc_id в строке запроса. Просто измените его на правильную версию, которую я описал выше: $pdo->prepare('SELECT p_fname, p_lname, p_condition FROM patient_info WHERE acc_id = :acc_id'); $stmt->bindValue(':acc_id', $acc_id); $stmt->execute();
извините за это, но я все еще получаю empty array (пользователь вошел в систему с помощью acc_id общего для всех моих таблиц, я хочу, чтобы запрос выбрал acc_id котором он acc_id и дал мне значения), с которым он работает, я insert
@ Voula16 Если вы не изменили свой код, проблема здесь: $acc_id = $pdo->prepare('SELECT acc_id FROM account_info'); - вы сделали оператор подготовки, но не $stmt = $pdo->prepare('SELECT acc_id FROM account_info'); $stmt->execute(); $acc_id = $stmt->fetchColumn(); метод execute() : $stmt = $pdo->prepare('SELECT acc_id FROM account_info'); $stmt->execute(); $acc_id = $stmt->fetchColumn(); , Также вы должны использовать WHERE если у вас есть несколько пользователей, чтобы получить acc_id пользователя, acc_id в систему.
Я изменил свой код на $pdo->prepare('SELECT p_fname, p_lname, p_condition FROM patient_info WHERE acc_id = :acc_id'); $stmt->bindValue(':acc_id', $acc_id); $stmt->execute(); и еще []
Да, я получил его и дал вам ответ, почему это происходит: ваш $acc_id не является результатом этого запроса - SELECT acc_id FROM account_info - потому что вы не выполнили этот запрос, а присвоили PDOStatement (результат вызова prepare() к переменной $ acc_id. Пожалуйста, прочитайте более внимательно, что я написал ранее.