php - PHP mysql_query 语法错误

Question

<?php
mysql_connect("localhost","root","");
mysql_select_db("hftwmvirtualdb");
$Booknum = mysql_real_escape_string($_POST['Booknum']); 
$Chapternum = mysql_real_escape_string($_POST['Chapternum']); 
$Versenum = mysql_real_escape_string($_POST['Versenum']); 
$sql = mysql_query("SELECT `VERSETEXT` FROM `booktable` WHERE `BOOKID` = $Booknum AND `CHAPTERID` = $Chapternum AND `VERSENO` = $Versenum");
echo mysql_error();
while($row=mysql_fetch_assoc($sql));
print(json_encode($row));
mysql_close();
?>

我正在尝试使用来自 android 应用程序的发布数据来触发查询并从 mysql 数据库中检索结果。该表有 4 列，我试图通过定义前 3 列中的值来检索第三列中的值。每次单击该按钮时，我都会收到解析错误，以发现我的 PHP 脚本没有处理 SQL 查询。通过浏览器运行脚本时，我收到以下消息：

未定义索引：第 4 行 C:\wamp\www\GetVerse.php 中的 Booknum
未定义索引：第 5 行 C:\wamp\www\GetVerse.php 中的 Chapternum
注意：未定义索引：第 6 行 C:\wamp\www\GetVerse.php 中的 Versenum
您的 SQL 语法有错误；检查与您的 MySQL 服务器版本相对应的手册，以在第 1 行的“AND CHAPTERID= AND VERSENO=”附近使用正确的语法
警告：mysql_fetch_assoc() 期望参数 1 是资源，布尔值在第 9 行的 C:\wamp\www\GetVerse.php 中给出。

我知道我收到警告消息 1-3 是因为我没有提交帖子数据，但后者我不知道如何修复，因为我尝试使用正确的语法，我尝试删除“喜欢”的“=”和那也失败了。问题是什么？。

score 2 · Accepted Answer

正如您所指定的，这些undefined index错误是因为您没有提交发布数据而发生的。这反过来又导致变量$Booknum、$Chapternum和$Versenum为空。

使用空变量，正在生成 MySQL 查询，其中包含WHERE如下子句：

WHERE `BOOKID` =  AND `CHAPTERID` =  AND ...

缺失值导致 MySQL 无效，因此您的错误。此外，正如您（在评论中）指定的 POST 值是字符串（而不是我根据它们的用法和名称假设的整数），您必须在 MySQL 查询中将值括在引号中也。如果不将值括在引号中，即使是有效的字符串也可能导致查询失败。

要解决此问题，请尝试以下操作：

$Booknum = isset($_POST['Booknum']) ? mysql_real_escape_string(trim($_POST['Booknum'])) : null;
$Chapternum = isset($_POST['Chapternum']) ? mysql_real_escape_string(trim($_POST['Chapternum'])) : null;
$Versenum = isset($_POST['Versenum']) ? mysql_real_escape_string(trim($_POST['Versenum'])) : null;
if (!empty($Booknum) && !empty($Chapternum) && !empty($Versenum)) {
    $sql = mysql_query("SELECT `VERSETEXT` FROM `booktable` WHERE `BOOKID` = '" . $Booknum . "' AND `CHAPTERID` = '" . $Chapternum . "' AND `VERSENO` = '" . $Versenum . "'");
    echo mysql_error();
    while($row=mysql_fetch_assoc($sql));
    print(json_encode($row));
    mysql_close();
}

这将验证这些值是否设置正确 - 如果没有，它们将设置为null. 如果所有三个值都不为空，则通过 PHPempty()执行您的查询。

score 0 · Accepted Answer

您收到的“未定义索引”消息是因为未设置这些变量。检查您是否确实将它们发布到脚本中。

空变量是您的查询错误并且您收到错误的原因。

考虑使用PDO，因为“mysql_”命令已被弃用。在将输入传递给查询之前，您应该检查输入。 isset()将为此工作。

score 0 · Accepted Answer

当变量被替换时，您的 SQL 查询将如下所示：

SELECT `VERSETEXT` FROM `booktable` WHERE `BOOKID` =  AND `CHAPTERID` =  AND `VERSENO` =

当变量不包含内容时（如果您不提交数据，它们不会包含内容），则查询毫无意义：语法格式错误。

在进行查询之前检查数据是否已发布。此外，为了安全和方便，开始使用参数化查询（使用 MySQLi 或 PDO）也将使您受益。

score -2 · Accepted Answer

检查 Post 数据是否到来，未定义索引是因为，您使用的变量没有数据。所以首先验证它，然后执行 SQL 查询。

if(isset($_POST['Booknum']) && isset($_POST['Chapternum']) && isset($_POST['Versenum']))
 {
   $Booknum = mysql_real_escape_string($_POST['Booknum']); 
   $Chapternum = mysql_real_escape_string($_POST['Chapternum']); 
   $Versenum = mysql_real_escape_string($_POST['Versenum']); 
   $sql = mysql_query("SELECT `VERSETEXT` FROM `booktable` WHERE `BOOKID` = $Booknum AND    `CHAPTERID` = $Chapternum AND `VERSENO` = $Versenum");
   echo mysql_error();
   while($row=mysql_fetch_assoc($sql));
   print(json_encode($row));
  }
else
{
 echo "No post data";
 }

php - PHP mysql_query 语法错误

4 回答 4

Related

Reference