0

我正在尝试切换到 PDO。虽然我很快遇到了一些问题,但我无法解决的一个问题是我的随机图像脚本。我之前有一篇关于这个不起作用的帖子,它与SELECT MAX(id) needed to be SELECT MAX(id-6). 之前的问题是我得到了随机数量的随机图像,而不是 6 个。

现在的问题是有时我得到六张随机图像,有时我没有得到。我希望有人可以查看我的脚本,看看他们是否可以发现任何问题。

谢谢,有时只需要第二双眼睛:

<?php
$passed_cat = mysql_real_escape_string($_GET['cat']);
$passed_sub_cat = mysql_real_escape_string($_GET['sub_cat']);

include ('../../connection.php');

$related_images = "SELECT *,r1.id as main_id 
                   FROM images AS r1 
                   JOIN 
                   (
                        SELECT ROUND(RAND() * (SELECT MAX(id-6) 
                                               FROM images)) AS id
                    ) AS r2 
                    WHERE r1.id >= r2.id 
                        AND public_approved='Approved'
                        AND category = :category
                        AND sub_category = :sub_category
                    ORDER BY r1.id ASC 
                        LIMIT 6
                            OFFSET 20";

$q = $conn->prepare($related_images);
$q->execute(array(
':category' => $passed_cat,
':sub_category' => $passed_sub_cat));


if(!$q)
{
    die("Query failed due to: ". $conn->errorInfo());
}

$q->setFetchMode(PDO::FETCH_BOTH);

while($row = $q->fetch())
{
echo "<div style='float:left; margin:2px;' >";
echo '<a href="sub_page.php?cat='. $passed_cat .'&sub_cat='. $passed_sub_cat .'&id='. $row['main_id'] .'"><img src="../../files/small/thumb0_'. $row['item_name'] . '.' . $row['file_extension'] . '" style="width:96px;" border="0"></a>';
echo "</div>";
}
?>

编辑:Connection.php

<?php

    $host = "localhost"; 
    $dbname = "all_sites";
    $db_username = "root";
    $db_password = "password";

try {
    $conn = new PDO("mysql:host=$host;dbname=$dbname",$db_username,$db_password);
}
catch (PDOException $pe)
{
    die('Connection error, due to: ' .$pe->GetMessage());
}
?>
4

1 回答 1

1

mysql_real_escape_string() 不是必需的,如果您不使用 mysql_connect() 可能会导致问题

从手册: mysql_real_escape_string('',*link_identifier)

  • MySQL 连接。如果未指定链接标识符,则假定由 mysql_connect() 打开的最后一个链接。如果没有找到这样的链接,它将尝试创建一个,就好像 mysql_connect() 没有参数被调用一样。如果未找到或建立连接,则会生成 E_WARNING 级别错误。

只需将您的 $_GET 变量传递给执行数组:

$q->execute(array(':category'=>$_GET['cat'], ':sub_category'=>$_GET['sub_cat']));
于 2012-11-19T18:26:27.357 回答