我有一个旧的PHP代码,其中包含mysql .
它从SELECT语句获取一个数组,将其作为属性添加到JSON对象,并回显编码的JSON .
我改变它使用mysqli,但是当我尝试获取行,并从中创建一个数组时,它只返回任何内容 .
这是旧的mysql代码:
$con = mysql_connect('host','account','password');
if (!$con)
{
//log my error
};
mysql_select_db("database_name", $con);
mysql_set_charset('utf8');
$sql = "SELECT field1 as Field1, field2 as Field2 from table where ID = '".$parameter."'";
$query = mysql_query($sql);
$results = array();
while($row = mysql_fetch_assoc( $query ) )
{
$results[] = $row;
}
return $results;
版本1:这是我尝试编写的新版本:
$con = mysqli_connect('host','account','password','database_name');
$sql = "SELECT field1 as Field1, field2 as Field2 from table where ID = '".$parameter."'";
$results = array();
if($result=mysqli_query($con, $sql))
{
while ($row=mysqli_fetch_assoc($result))
{
$results[] = $row;
}
return $results;
}
else
{
//error
}
版本2:我尝试过的第二件事,它只返回1行:
...same as above until $sql
if($result=mysqli_query($con,$sql))
{
$row=mysqli_fetch_assoc($result);
return $row;
}
版本3:或者我试图像这样完全镜像mysql结构:
$sql = "SELECT ...";
$query = mysqli_query($con, $sql);
$results = array();
while($row = mysqli_fetch_assoc( $query ) )
{
$results[] = $row;
}
return $results;
将结果数组包装到JSON中:
$obj = new stdClass();
$obj->Data = $results;
$obj->ErrorMessage = '';
die(json_encode($obj)); //or echo json_encode($obj);
mysqli版本都没有工作,所以我认为这些数组的创建方式可能会发生重大变化 .
关于第一个mysqli示例可能出错的任何提示?
使用Version2我可以告诉SQL连接在那里,我至少可以选择一行 . 但它显然只有一行,而不是返回它 . 这让我觉得,构建数组是问题的根源,或者是关于JSON对象......
LATER EDIT: 好的!找到了有效的解决方案
此外,我玩了数据,选择了一个较小的块,它突然工作 . 从中可以得出:该函数对40行或5行的响应方式不同 . 它与php.ini设置有关吗?或者选择中可能存在非法字符?可能是'Note'列(来自db)的长度对于数组来说太长了吗?
这是代码的工作块,它从数据库中选择一些行,将它们放入一个数组中,然后将该数组放入最后编码为JSON的对象中,并在其旁边显示状态消息 . 可以改进,但这只是为了演示 .
$con = mysqli_connect('host','username','password','database_name');
if (!$con)
{
$errorMessage = 'SQL connection error: '.$con->connect_error;
//log or do whatever.
};
$sql = "SELECT Field1 as FieldA, field2 as FieldB, ... from Table where ID='something'";
$results = array();
if($result = mysqli_query($con, $sql))
{
while($row = mysqli_fetch_assoc($result))
{
$results[] = $row;
}
}
else
{
//log if it failed for some reason
die();
}
$obj->Data = $results;
$obj->Error = '';
die(json_encode($obj));
问题是:如何克服有关阵列/非法字符大小的问题(如果是这种情况)?
1 回答
从PHP的角度来看,您的“版本1”似乎是正确的,但您需要实际处理错误 - 无论是在连接时还是在执行查询时 . 这样做会告诉你在查询中你没有错过
FROM tablename
.连接时使用
mysqli_connect_error()
,查询时使用mysqli_error($con)
以获取实际错误 . 一般PHP错误报告也可能对您有所帮助 .下面的代码假定
$parameter
是在此代码之前定义的 .错误修复
添加
在文件的顶部,直接在
<?php
之后将使您获得PHP错误 .安全
您还应该注意,此代码易受SQL注入攻击,并且您应该使用带占位符的参数化查询来保护自己免受此攻击 . 使用预准备语句,您的代码看起来像这样:
参考文献
http://php.net/mysqli.prepare
How can I prevent SQL injection in PHP?