1

我已经在 SO 上搜索了我的问题的答案,但没有任何运气。据我所知,我的 sql 查询应该没有问题:

SELECT * FROM scores WHERE `primary_id`=$id;

我肯定有一个名为“scores”的表,其中有一列名为“primary_id”,我可以毫无问题地对其执行插入、更新等操作。但是,每当我尝试执行选择时,我都会收到“调用非对象上的成员函数 fetch_assoc()”错误。我看到的所有帖子都表明它是由 sql 查询失败并返回 false 引起的。奇怪的是,即使 while ( $row = $result->fetch_assoc() ) 抛出错误,它仍然执行包含在其中的更新查询。也许这对更有经验的人来说并不奇怪,但对我来说,如果“while”调用失败,我不希望内容被执行,特别是看到它仍然以某种方式从 $row 获取字段。

这是代码。

date_default_timezone_set('UTC');

$currentWeek = date("W");
$currentMonth = date("m");        

$sql = "SELECT * FROM scores WHERE primary_id=$id;";
$result = $this->db->query($sql) or trigger_error(mysql_error().$sql);
if (!$result) {
    die('Something went wrong: '.$mysqli->error());
}
else
{
    echo "result exists";//this successfully echoes, so $result must exist
}


while ( $row = $result->fetch_assoc() ){
    $week = $row['scoreweek'];
    $month = $row['scoremonth'];

    if($row['weekNumber'] != $currentWeek){
        $week = 0;
    }

    if($row['monthNumber'] != $currentMonth){
        $month = 0;
    }

    $sql = "UPDATE scores SET  `weekNumber` = $currentWeek, `monthNumber` = $currentMonth, `scoreweek` = $week + $score, `scoremonth` = $month + $score, `scoreall` = `scoreall` + $score WHERE `primary_id` = $id;";
    $result = $this->db->query($sql);
}

我错过了什么明显的东西吗?我已经在各个地方尝试了带有和不带有撇号的语句,但没有运气。

编辑:调用 var_dump($result) 给我以下信息:

object(mysqli_result)#3 (5) {
["current_field"]=>
int(0)
["field_count"]=>
int(8)
["lengths"]=>
NULL
["num_rows"]=>
int(1)
["type"]=>
int(0)
}
4

1 回答 1

6

我认为问题在于最后一行

$result = $this->db->query($sql);

这将覆盖$result之前分配的值,您从循环顶部获取该值。(很可能第一次执行的$result->fetch_assoc()工作正常,循环体的执行可能很好。当执行完成循环体并返回到循环的顶部时,就是抛出错误的时候。)

将其更改为不同的变量名称,以便$result保留 的当前值。

关于一个完全不同的问题的注释,使用 msyqli_,您可以使用参数化查询,以避免在 SQL 文本中包含变量,以及潜在的 SQL 注入漏洞。

如果您要在 SQL 文本中包含变量(就像上面的代码一样),您应该使用 mysqli_real_escape_string 函数。

http://php.net/manual/en/mysqli.real-escape-string.php

“此函数用于创建可在 SQL 语句中使用的合法 SQL 字符串。”

于 2013-08-21T17:48:35.793 回答