Aucune donnée fournie pour les paramètres dans l'instruction préparée MySQLi PHP

J'ai été en train de retravailler mon site non protégé requêtes mysql pour mysqli déclarations préparées à l'avance et tout s'est bien passé jusqu'à ce que j'ai obtenu ceci: Aucune donnée fournie pour les paramètres dans la requête préparée.

J'ai fait des recherches sans succès et je demande à l'insu de trucs de cette communauté pour m'aider.

if(empty($err)) {
    $pSETQuery  = NULL;
    if(!empty($_POST['password'])) {
        $pSETQuery .= ", password = ?";
    }
    if($session->isSuperuser()) {
        $pSETQuery .= ", usertype = ?";
    }
    if(!($stmt = $database->prepare("UPDATE user SET username = ?, email = ? $pSETQuery WHERE UserId = ?"))) {
        $err[] = "PREPARE FAILED.";
    }
    $stmt->bind_param("s", $_POST['username']);
    $stmt->bind_param("s", $_POST['email']);
    if(!empty($_POST['password'])) {
        $stmt->bind_param("s", $_POST['password']);
    }
    if($session->isSuperuser()) {
        $stmt->bind_param("s", $_POST['usertype']);
    }
    $stmt->bind_param("i", $_POST['userid']);
    if(!$stmt->execute()){
        $err[] = "Execute failed. ERROR: " . $stmt->error;
    }

}

Ce qui concerne,
Harry

Toute aide serait appréciée, dans le besoin d'une réponse rapide, les acceptons, si elle en vaut la peine.

OriginalL'auteur PwnageAtPwn | 2012-09-28

  1. 0

    Semble que vous voulez probablement pour valider tous les champs avant d'aller de l'avant et de mettre à jour leur profil.

    if(empty($err)) {
//Check for UserId, otherwise you can't update a profile
if (empty($_POST['userid'])) {
//Handle error here...
exit;
}
$userid = $_POST['userid'];
//Filter out all NULL values and replace with empty strings (safety first!)
$username = empty($_POST['username']) ? '' : $_POST['username'];
$password = empty($_POST['password']) ? '' : $_POST['password'];
$email = empty($_POST['email']) ? '' : $_POST['email'];
$usertype = empty($_POST['usertype']) ? '' : $_POST['usertype'];
$pSETQuery  = '';
$pSETQuery .= !empty($username) ? ", username = ?" : "";
$pSETQuery .= !empty($password) ? ", password = ?" : "";
$pSETQuery .= (!empty($usertype) && $session->isSuperuser()) ? ", usertype = ?" : "";
//This line stops someone from being able to enter a blank username
//Prepare statement
if(!($stmt = $database->prepare("UPDATE user SET email = ? $pSETQuery WHERE UserId = ?"))) {
$err[] = "PREPARE FAILED.";
}
//Bind parameters where appropriate
$stmt->bind_param("s", $email);
if(!empty($username)) $stmt->bind_param("s", $username);
if(!empty($password)) $stmt->bind_param("s", $password);
if($session->isSuperuser() && !empty($usertype)) $stmt->bind_param("s", $usertype);
$stmt->bind_param("i", $userid);
//Execute statement
if(!$stmt->execute()){
$err[] = "Execute failed. ERROR: " . $stmt->error;
}
}

    OriginalL'auteur Nerdwood

  2. 2

    Utilisez-vous le Zend Framework ?
    Il pourrait être un problème de version entre Php et Zend.
    J'ai eu le problème avec PHP 5.3 +, qui a obtenu le même message d'erreur lors de l'insertion ou de mise à jour avec le Zend framework 1.8.3.

    Si vous êtes dans ce cas, une des solutions est de changer le connecteur à la base de données. Essayez, ça marche pour moi : 

    $db = new Zend_Db_Adapter_Pdo_Mysql(array(
'host'     => '127.0.0.1',
'username' => 'webuser',
'password' => 'xxxxxxxx',
'dbname'   => 'test'
));

    OriginalL'auteur Zard

  3. 0

    "Pas de données fournies pour les paramètres dans l'instruction préparée" signifie déclaration est ok, mais au moins l'un des vars vous êtes offrant à bind_param n'est-il pas comme prévu! je voudrais imprimer $_POST et voir ce qui se passe et éventuellement défini $pSETQuery = "; et de ne pas nul!

    $_POST['username']
$_POST['email']
$_POST['password']
$_POST['usertype']
$_POST['userid'] //this one is the one i would really watch after, how do you tell the userid if the user is not logged ( i assume that from email, passwrod and might be wrong)

    acclamations

    OriginalL'auteur Ivo

  4. 0

    J'ai juste trouvé le moyen de résoudre le même problème.

    C'était une valeur de passé pour MySQL, qui a été NULL. Alors que cette colonne ne peut pas être NULL dans la définition de la table...

    OriginalL'auteur JoDev