我有一个烦人的问题。我正在尝试做一些简单的事情,例如从数据库中获取单元格值。这是您可以使用数据库做的最基本的事情...给我一个值,其中有一个具有该值的单元格...。
问题是搜索查询包含冒号 (:)。我在一个带有准备好的语句但没有运气的类中使用 pdo 函数。我已经尝试了一切,甚至将查询分开,使其不包含冒号,但仍然没有运气。我试图恢复到 mysqli 但仍然是相同的结果......
数据表包含 title -> Morlanda C:2 和 sourceID -> S11 等值。顺便说一句,如果我尝试在 phpmyadmin 中搜索标题,我会在寻找 Morlanda C:2 时得到我想要的。
但是当我调用我的函数时,这就是:
$sourceID = $sources->sourceAvalibe('Morlanda C:2');
我正在访问我的功能:
public function sourceAvalibe($sourceTitle){
try {
$sql = "SELECT sourceID FROM sources WHERE title=:sourceTitle";
$core = Core::getInstance();
$stmt = $core->dbh->prepare($sql);
$stmt->bindParam(':sourceTitle', $sourceTitle, PDO::PARAM_STR, 32);
$stmt->execute();
$row = $stmt->fetch(PDO::FETCH_ASSOC);
return $row;
}
然后结果将是空的..
但如果我这样调用函数:
$sourceID = $sources->sourceAvalibe('1910 Massachusetts Census');
结果将返回我正在寻找的内容。
如果查询包含冒号 (:),则结果将为空,但如果我包含不带冒号 (:) 的内容,则返回正确的 sourceID。
我试图以不同的方式逃避冒号,但它也不会找到结果。
在我去香蕉之前你能帮我吗???
更新 1
你好
感谢您的回答。我正在搜索的数据与数据库中的数据完全相同,使用复制/粘贴。我一直在寻找邪恶的空白,但没有发现任何额外的东西。我现在改用 bindValue 了。
关于禁用模拟准备好的语句的评论,我的回答是.. Que?:) 我现在在这篇文章中找到了你所说的关于模拟的内容:防止 SQL 注入的最佳方法?,并更新了我的构造函数类。我仍然得到相同的结果......什么都没有......
我正在为我的数据库连接使用这个构造函数类:
class Core {
public $dbh;
private static $instance;
function __construct(){
$this->dbh = new PDO("mysql:host=$db_host;dbname=$db_name", $db_user, $db_pass,
array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8",
PDO::ATTR_EMULATE_PREPARES => false));
}
public static function getInstance(){
if (!isset(self::$instance)){
$object = __CLASS__;
self::$instance = new $object;
}
return self::$instance;
}
}
更新 2
你好
当我将搜索值Morlanda C:2硬编码到我的 sql 行中时,一切都按预期工作。所以我对我的 php 生成的标题进行了比较:
$sourceTitle = $sourcePreTitle." ".$preTitleNumber[0].":". $preTitleNumber[1];
和:
$orginalString = "Morlanda C:2";
他们不匹配。进行了类型检查,但两者都被刺痛了。我开始认为是旧的 UTF8 编码问题在这里困扰着我。我的数据库、表格和单元格设置为 utf8_unicode_ci。pdo 连接是 UTF8,并使用 Notepad++ 使用“ANSI with UTF-8”(无 BOM)对 php 文件进行了编码。
这里的整个项目是将家谱笔记转换为源,所以我从同一个数据库中的表中收集一个长字符串,然后分解它,然后将一些片段组装成一个像上面一样的源标题。然后我搜索数据库以查看源是否已经存在,如果不存在,那么我只需创建一个新的。数据的收集和对 sourceTilte 的搜索由同一个 pdo 类完成。
更新 3
你好
这是一个愚蠢的空白或类似的东西......我确实在 $sourceTitle 变量上使用了 trim,但不是在 explode 函数的数组中的每一块上使用。当我这样做时,它起作用了。我猜这是最后一个数字让我感到困惑之后的结尾或其他东西。
感谢您的帮助,我现在终于可以将我的 3000 条笔记转换为来源了 :) 下一个项目是如何防止我的脚本自定义阻塞我的 VPS...