Недавно я исправил свой старый и невероятно небезопасный запрос MySQL с подготовленными операторами. Однако когда я запускаю этот новый запрос, мне не возвращаются никакие значения, кроме случаев, когда я использую print_r для отладки. Если я просто повторю значение (например, echo $ eventid), я получу сообщение об ошибке, что я не могу преобразовать массив в строку. Мне нужно добавить к этому запросу какой-то цикл foreach? Большое спасибо за то, что продолжаете помогать мне учиться! :)

   <?php
echo "<div class='container target'>

        <div class='container'>    
    <div id='quick-access'>
      <form class='form-inline quick-search-form' role='form'>
        <div class='form-group'>
                <input type='text' id='name' name='name' class='form-control' placeholder='Driver name'>
        </div>
        <button type='submit' id='quick-search' class='btn btn-custom'><span class='glyphicon glyphicon-search custom-glyph-color'></span></button>
      </form>
    </div>
</div>";
?>


<?php

$conn = new mysqli('localhost', 'Username', 'password', 'Database');

if($conn->connect_errno > 0)
{
    die('Unable to connect to database [' . $conn->connect_error . ']');
}

# SQL WITH QMARK PLACEHOLDER (USING TABLE ALIASES)
$sql = "SELECT e.personaId, e.ID AS event_id, e.EVENTID, e.rank, e.carId, 
               e.alternateEventDurationInMilliseconds, 
               p.iconIndex, p.cash, p.level, p.created, p.score, p.motto, 
               p.repAtCurrentLevel, p.rep, p.name AS p_name
        FROM EVENT_DATA e
        INNER JOIN PERSONA p ON e.personaId = p.ID
        WHERE (p.name = ? AND e.EVENTID = '43' 
          AND  e.alternateEventDurationInMilliseconds > '0')";

# INITIALIZE ARRAYS - TWO METHODS: array() or []
$name = array(); $avatarimg = []; $cash = array(); $level = array(); $createddate = [];
$driverscore = array(); $motto = []; $repcurrent = array(); $reptotal = []; 
$personaid = array(); $eventid = []; $milliseconds = array();

# PREPARED STATEMENT
$stmt = mysqli_prepare($conn, $sql) or die(mysqli_error($conn));

# BIND PARAM 
$param=mysqli_real_escape_string($conn, $_GET['name']);
mysqli_stmt_bind_param($stmt, "s", $param);


# EXECUTE STATEMENT
if (mysqli_stmt_execute($stmt)){
    $result = $stmt->get_result();
    # CHECK ROWS 
    if(mysqli_num_rows($result) > 0)  { 
       # ITERATE THROUGH ROWS
       while ($row = mysqli_fetch_array($result)){
            # APPEND TO ARRAYS
            $name[] = mysqli_real_escape_string($conn, $row['p_name']);
            $avatarimg[] = mysqli_real_escape_string($conn, $row['iconIndex']);
            $cash[] = mysqli_real_escape_string($conn, $row['cash']);
            $level[] = mysqli_real_escape_string($conn, $row['level']);
            $createddate[] = mysqli_real_escape_string($conn, $row['created']);
            $driverscore[] = mysqli_real_escape_string($conn, $row['score']);
            $motto[] = mysqli_real_escape_string($conn, $row['motto']);
            $repcurrent[] = mysqli_real_escape_string($conn, $row['repAtCurrentLevel']);
            $reptotal[] = mysqli_real_escape_string($conn, $row['rep']);
            $personaid[] = $row['personaId'];
            $eventid[] = $row['EVENTID'];
            $milliseconds[] = $row['alternateEventDurationInMilliseconds'];    
       }    
    }    
}



 print_r($name);
  print_r($eventid);


?>
0
ccc 23 Сен 2018 в 22:34

1 ответ

Лучший ответ

Когда вы используете $name[] = mysqli_real_escape_string($conn, $row['p_name']);, он добавляет каждый результат вашего запроса на выборку в массив. Вот почему, когда вы пытаетесь повторить эхо, это не работает.

Вот простой способ увидеть это.

foreach ($name as $n) {
    echo $n . '<br />';
}
1
Jonathan Gagne 23 Сен 2018 в 20:16