ODBC préparé des déclarations en PHP

Je suis en train d'utiliser odbc_prepare et odbc_execute en PHP comme suit:

$pstmt=odbc_prepare($odb_con,"select * from configured where param_name='?'");
$res=odbc_execute($pstmt,array('version'));
var_dump($res);  //bool(true)
$row = odbc_fetch_array($pstmt);
var_dump($row);  //bool(false)

La première var_dump retourne true si l'exécution réussit, mais il n'y a pas de ligne retournée. Une ligne existe bel et bien avec la param_name = "version". Pourquoi pas de ligne retournée?

Rendre les choses intéressantes, j'ai couru un autre exemple très simple en php à l'aide d'un prêt insérer.

$pstmt=odbc_prepare($odb_con,"insert into tmp1 values(?,'?')");

Cette ligne, par lui-même, d'insérer une ligne dans la base de données!! Certes, cela est tout simplement faux? Les données saisies a été col 1 = blanc, col 2 = ?

Des conseils sur où commencer la fixation de ce serait apprécié, merci.

Edit: C'est en PHP 5.2.8

source d'informationauteur psynnott

  1. 11

    Essayez de supprimer les guillemets simples dans la chaîne de requête et de les ajouter à la valeur du paramètre lui-même:

    $pstmt=odbc_prepare($odb_con,"select * from configured where param_name=?");
$res=odbc_execute($pstmt,array(" 'version'"));
var_dump($res);  //bool(true)
$row = odbc_fetch_array($pstmt);
var_dump($row);  //bool(false)

    Le seul caractère espace au début de la valeur du paramètre est très important: si l'espace n'est pas là, elle traitera de la variable comme un chemin vers un fichier.

    De http://www.php.net/manual/en/function.odbc-execute.php:

    Si vous souhaitez stocker une chaîne de caractères qui
    en fait commence et se termine avec un seul
    citations, vous devez ajouter un espace ou d'autres
    non-seule-citation du caractère à la
    début ou à la fin de l'paramètre,
    qui va empêcher le paramètre de
    être pris comme un nom de fichier.

  2. 5

    quand j'ai lu ce paragraphe

    Tous les paramètres dans parameter_array qui de début et de fin avec des guillemets simples sera pris comme le nom d'un fichier à lire et à envoyer vers le serveur de base de données, comme les données appropriées à votre espace réservé.

    Si vous souhaitez stocker une chaîne de caractères qui commence et se termine avec des guillemets simples, vous devez ajouter un espace ou d'autres non-unique-citation de caractères au début ou à la fin du paramètre, ce qui empêchera le paramètre d'être pris comme un nom de fichier. Si ce n'est pas une option, alors vous devez utiliser un autre mécanisme pour stocker la chaîne, telles que l'exécution de la requête directement avec odbc_exec()).

    Il me semble qu'il n'est pas nécessaire d'ajouter des guillemets simples ' à une chaîne de caractères, seulement si vous voulez vraiment avoir les guillemets dans le texte de la DB

    Donc si je ne veux insérer le texte, sans les guillemets simples je voudrais écrire quelque chose comme ça ...

    voir cet exemple à partir d'odbc-préparer

    http://www.php.net/manual/en/function.odbc-prepare.php

    Use this example for IBM DB/2:

$q = "update TABLE set PASS=? where NAME=?";
$res = odbc_prepare ($con, $q);

$a = "secret"; $b="user";
$exc = odbc_execute($res, array($a, $b));

    Cela aurait pour résultat la déclaration suivante

    $pstmt=odbc_prepare($odb_con,"select * from configured where param_name=?");

$name = "version";
$params = array($name);

$res=odbc_execute($pstmt,$params);
var_dump($res);  //bool(true)

$row = odbc_fetch_array($pstmt);
var_dump($row);  //bool(false)

    Voir que je n'ai pas seulement retiré la qoutes pour la valeur dans le tableau params mais également supprimé les qoutes dans l'instruction SQL.

    veuillez donner une rétroaction si c'était à droite

  3. 2

    EDIT:

    Gah, m'ignorer, de se méprendre php.net

    odbc_fetch_array accepte comme paramètre le résultat de odbc_execute, vous semblez être de passage dans la déclaration préparée.

  4. 2

    Ce SGBD que vous utilisez? Le fait que le seul insérer préparer déclaration semble être exécutées sur la base de données plutôt que d'être préparé points soit à une mauvaise mise en œuvre de php (peu probable) ou le SGBD ne pas soutenir sql préparée. Si ce dernier est le cas, il est possible que leur façon de soutenir la commande avec la fonctionnalité est juste pour exécuter l'instruction conduisant à des résultats que vous obtenez. Si le SGBD ne soutien préparées et de l'implémentation php gère correctement il y a une sorte de problème avec l'insert être exécutée qui doit également certains enquête.

  5. 2

    Avez-vous essayez d'utiliser des guillemets? c'est à dire

    $res=odbc_execute($pstmt,array("version"));
  6. 2

    Vous ne doit pas contenir de variables entre guillemets dans un communiqué:

    
$pstmt=odbc_prepare($odb_con,"select * from configured where param_name=?");
$res=odbc_execute($pstmt,array(" 'version'"));

    devrait être:

    
$pstmt=odbc_prepare($odb_con,"select * from configured where param_name=?");
$res=odbc_execute($pstmt,array("version"));

    Points d'interrogation représentent les emplacements de paramètre, la valeur transmise est censé représenter non échappés, unenclosed de la valeur, être échappées par l'interprète de SQL.