0

我正在使用打开严格模式的 MySQL。我正在通过 HTML 表单插入用户提供的数据。我已经完成了所有的验证,这是最后一步。

这是我的 PHP 代码的摘录:

$sql = 'SET sql_mode = TRADITIONAL'; //last chance data validation
$mysqli->query($sql) or output_error('Database Error: Failed to set SQL mode');

$db_err_msg = 'Database Error: Failed to update profile summary';
$sql = "INSERT INTO {$tables['text']} (lngProfileId, memProfileText) VALUES(?, ?)
    ON DUPLICATE KEY UPDATE memProfileText = VALUES(memProfileText)";
$stmt = $mysqli->prepare($sql) or output_error($db_err_msg);
$stmt->bind_param('is', $profile_id, $_POST['memProfileText'])
    or output_error($db_err_msg);
$stmt->execute() or output_error($db_err_msg);
$stmt->close();

//if code reaches this point, can it assume insert/update succeeded?

注意: output_error是我的致命错误的错误处理程序。它不会返回;它退出。

我需要检查警告吗?或者我可以安全地假设插入/更新成功吗?即使打开了严格模式,是否存在一些可能导致警告而不是错误的情况?

编辑:我只关心应该被视为致命错误的事情。如果它是更新而不是插入,那对我来说无关紧要。那不是错误。

此外,last_insert_id并且affected_rows在这种情况下毫无意义。如果用户没有进行任何更改,affected_rows 将为 0,并且 last_insert_id 的值不会被更新。

在这种情况下,我对成功的定义:

  • 它插入了记录或更新了记录,或者如果没有进行任何更改,则什么也不做
  • 它没有“默默地破坏我的数据”

许多新手程序员错误地认为查询成功而没有检查返回值或警告。他们的代码工作......在正常条件下。

我的问题是: “考虑到我的代码,打开了严格模式,并且我已经完成了错误检查,假设查询成功是否安全?这是正确还是不正确的假设?我是否也应该检查警告还是那样是多余的吗?”

4

3 回答 3

1

您应该检查mysqli::info()函数的值。

如果它插入数据,字符串将如下所示,

Records: 1 Duplicates: 0 Warnings: 0

另一个功能是mysqli::affected_rows。它返回上次插入/更新/删除查询受影响的行数。

于 2012-12-13T18:32:10.293 回答
0

是的,您可以放心地假设,但只是为了仔细检查获取插入的最新记录的 ID。如果有一个id,那么它就被插入了

于 2012-12-13T18:28:27.623 回答
0

虽然我认为这可能是一个安全的假设,但我认为安全总比抱歉好。我在close语句之前的execute语句之后直接添加了以下代码。

//I think this is probably redundant, but just in case
if ($mysqli->warning_count) {
    $warnings = $stmt->get_warnings();
    do {
        trigger_error('Database Warning (' . $warnings->errno . '): '
            . $warnings->message, E_USER_WARNING);
    } while ( $warnings->next() );
}

我添加了评论,以便我记得我为什么这样做。

于 2012-12-16T14:26:01.393 回答