Мое подготовленное утверждение возвращает «ноль»

Question

Мое подготовленное утверждение возвращает «ноль»

0

Я читал о предотвращении SQL-инъекции, и я попытался преобразовать свой код. Прежде чем я изменил его, когда страница была загружена, я бы обновил свой sql тем, что было в 'input[name="amount"]' и изменил текст id" freetexts "на любой echo json_encode($result); выдавал. Теперь, после того как я изменил его, значение freetexts продолжает изменяться на "null"

вот мой php

<?php
$username="XXX";
$password="XXX";
$database="XXX";
$amount = $_POST["amount"];


$conn = new mysqli(localhost, $username, $password, $database);

// Check connection
  if(mysqli_connect_errno()) {
      echo "Connection Failed: " . mysqli_connect_errno();
      exit();
   }

/* create a prepared statement */
if ($stmt = $conn->prepare("UPDATE freetexts SET amount = amount - ? WHERE 1")) {
}
/* Bind parameters: s - string, b - blob, i - int, etc */
$stmt -> bind_param("s", $amount);

//$update = "UPDATE freetexts SET amount = amount - '$amount' WHERE 1";
/* Execute it */
      $stmt -> execute();

      /* Bind results */
      $stmt -> bind_result($result);

      /* Fetch the value */
      $stmt -> fetch();

echo json_encode($result);

      /* Close statement */
      $stmt -> close();


?>

И вот мой javascript

    var amount = $('input[name="amount"]').val();
    $.ajax({
        type: 'POST',
        data: {
            amount: amount
        },
        url: 'textlimit.php',
        success: function(data) { //Receives the data from the php code
            document.getElementById('freetexts').innerHTML = "Current FREE texts left: " + data;
        },
        error: function(xhr, err) {
            console.log("readyState: " + xhr.readyState + "\nstatus: " + xhr.status);
            console.log("responseText: " + xhr.responseText);
        }
    });

DanMossa 10 дек. 2014, в 07:11

Источник

2

Это запрос на обновление. Обновление не имеет результатов.
tkausl 10 дек. 2014, в 05:41
0

Я думал, что получаю результаты с fetch () ;?
DanMossa 10 дек. 2014, в 05:44
1

Да и нет. Fetch () извлекает результаты, да. Но нет результатов для извлечения, так как вы сказали базе данных обновить ваши данные, но НЕ отправлять вам результат обратно. Обновление НЕ отправит вам ваши данные обратно. Единственное, что может обновить обновление или отправит вам, это затронутые строки. Если вы хотите, чтобы ваши данные, вы должны спросить их, значит, вы должны написать свой выбор.
tkausl 10 дек. 2014, в 06:01
0

Вдобавок к тому, что сказал @tkausl, единственный способ проверить num_rows запроса - это проверить num_rows и посмотреть, больше ли это 1 (не 0 )
Darren 10 дек. 2014, в 06:02
0

@Darren это сильно зависит от того, как вы определяете «работал». Например, у вас есть таблица «пользователи», которая содержит имя пользователя, пароль и баллы, которые вы можете получить, делая что-то. Допустим, вы дружелюбный человек и хотите дать каждому 10 баллов бесплатно. Таким образом, вы пишете свое обновление «ОБНОВЛЕНИЕ пользователей SET points = points + 10». Проблема в том, что у вас нет пользователей, поэтому количество затронутых строк (num_rows) равно 0. Значит ли это, что ваш запрос не сработал? Это, возможно, не лучший пример, но есть запросы, вы просто хотите обновить, если что-то верно, но вам все равно, действительно ли это что-то изменило.
tkausl 10 дек. 2014, в 06:08
0

Это замечательный момент @tkausl, просто думал с точки зрения запроса ОП!
Darren 10 дек. 2014, в 06:10
0

@ Dgameman1 Ну, это зависит от того, хотите ли вы все строки или только подмножество или один из них. Кстати, этот WHERE 1 буквально ничего не делает, это как if(true) в PHP.
tkausl 10 дек. 2014, в 06:13

Показать ещё 5 комментариев

Теги:

php

javascript

mysqli

prepared-statement

1 ответ

Ещё вопросы

Это запрос на обновление. Обновление не имеет результатов.
Я думал, что получаю результаты с fetch () ;?
Да и нет. Fetch () извлекает результаты, да. Но нет результатов для извлечения, так как вы сказали базе данных обновить ваши данные, но НЕ отправлять вам результат обратно. Обновление НЕ отправит вам ваши данные обратно. Единственное, что может обновить обновление или отправит вам, это затронутые строки. Если вы хотите, чтобы ваши данные, вы должны спросить их, значит, вы должны написать свой выбор.
Вдобавок к тому, что сказал @tkausl, единственный способ проверить num_rows запроса - это проверить num_rows и посмотреть, больше ли это 1 (не 0 )
@Darren это сильно зависит от того, как вы определяете «работал». Например, у вас есть таблица «пользователи», которая содержит имя пользователя, пароль и баллы, которые вы можете получить, делая что-то. Допустим, вы дружелюбный человек и хотите дать каждому 10 баллов бесплатно. Таким образом, вы пишете свое обновление «ОБНОВЛЕНИЕ пользователей SET points = points + 10». Проблема в том, что у вас нет пользователей, поэтому количество затронутых строк (num_rows) равно 0. Значит ли это, что ваш запрос не сработал? Это, возможно, не лучший пример, но есть запросы, вы просто хотите обновить, если что-то верно, но вам все равно, действительно ли это что-то изменило.
Это замечательный момент @tkausl, просто думал с точки зрения запроса ОП!
@ Dgameman1 Ну, это зависит от того, хотите ли вы все строки или только подмножество или один из них. Кстати, этот WHERE 1 буквально ничего не делает, это как if(true) в PHP.

DanMossa · Accepted Answer · 2014-12-10T04-45-00.000Z

Благодаря @tkausl и @Darren, я понял, что нет, где в моем коде фактически выбирается строка, которую я хочу. Я также узнал, что WHERE 1 буквально ничего не делает. Это пересмотренный php, и он отлично работает, но я также сомневаюсь, что он оптимизирован. Любые идеи о том, что я могу сделать, чтобы сделать код лучше? Например, удаление $stmt → fetch(); если он не нужен

<?php
define('DB_SERVER', "localhost");
define('DB_USER', "XXX");
define('DB_PASSWORD', "XXX");
define('DB_DATABASE', "XXX");


$amount = $_POST["amount"];


$mysqli = new mysqli(DB_SERVER, DB_USER, DB_PASSWORD, DB_DATABASE);

// Check connection
  if(mysqli_connect_errno()) {
      echo "Connection Failed: " . mysqli_connect_errno();
      exit();
   }

/* create a prepared statement */
if ($stmt = $mysqli->prepare("UPDATE freetexts SET amount = amount - ?")) {

/* Bind parameters: s - string, b - blob, i - int, etc */
$stmt -> bind_param("s", $amount);

/* Execute it */
      $stmt -> execute();

      /* Bind results */
      $stmt -> bind_result($result);

      /* Fetch the value */
      $stmt -> fetch();



      /* Close statement */
      $stmt -> close();
      }

$query = "SELECT 'amount' FROM 'freetexts'";

$result = $mysqli->query($query);

if ($result->num_rows > 0) {
    // output data of each row
    while($row = $result->fetch_assoc()) {
              echo json_encode($row["amount"]);  
    }
} else {
    echo "0 results";
}


$mysqli->close();
?>

на самом деле правильный способ проверить, была ли обновлена строка, ->num_rows ->affected_rows > 0 not ->num_rows
Когда я изменяю это, чтобы повлиять на строки, я получаю текст «0 результатов»
я num_rows виду обновление, конечно, на выбранной строке, затем num_rows соответственно