Особый статус
742 / 144 / 5
Регистрация: 16.07.2009
Сообщений: 2,171
Записей в блоге: 1
1

Number of variables doesn't match number of parameters in prepared statement

22.10.2012, 12:05. Показов 4739. Ответов 14
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Собственно, код
PHP
1
2
3
4
5
$query = mysqli_prepare($db, "SELECT * FROM `users_db` WHERE `user_name`='?' || `e_mail`='?'");
mysqli_stmt_bind_param($query, 'ss', $name, $name);
$raw_data = mysqli_stmt_execute($query);
$data = mysqli_fetch_array($query, MYSQLI_ASSOC);
print_r($data);
Выводится сообщение из сабжа. Вопрос - что я делаю не так?
(не бейте сильно, я самоучка, и с базами только начал работать)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
22.10.2012, 12:05
Ответы с готовыми решениями:

Fatal error - Invalid parameter number: number of bound variables does not match number of tokens'
$pass = md5($_POST); $email = $_POST; $login = $_POST; $sex = $_POST;...

Invalid parameter number: number of bound variables does not match number of tokens
запрос $conn = connect_to_db(); $stmt = $conn->prepare("INSERT INTO brandaccounts...

Invalid parameter number: number of bound variables does not match number of tokens
Не могу решить ошибку: Invalid parameter number: number of bound variables does not match number...

Int number = 2; Console.WriteLine(++number - number-- * ++number); Выводит -6; Как ?
Знающие, объясните, пожалуйста. Каким чудом тут получается -6 ? O_o int number = 2; ...

14
Почетный модератор
Эксперт HTML/CSSЭксперт PHP
16844 / 6723 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
22.10.2012, 12:13 2
число переменных меньше чем параметров, их не видит
0
1178 / 1128 / 94
Регистрация: 31.05.2012
Сообщений: 3,060
22.10.2012, 12:14 3
апострофы зачем вокруг параметров? ты их в строки превратил
1
Особый статус
742 / 144 / 5
Регистрация: 16.07.2009
Сообщений: 2,171
Записей в блоге: 1
22.10.2012, 12:35  [ТС] 4
KOPOJI, да я это понял... Я не понял почему
DrobyshevAlex, спасибо! Я не знал что плейсхолдеры обходятся без кавычек. Если вставляются переменные, их нужно обрамлять)
Кстати, теперь мне выводится сообщение, что mysqli_stmt_execute($query) возвращает объект, а не результат запроса. Я этой конструкцией только начал пользоваться. Не подскажите, как получить резалт?
0
1178 / 1128 / 94
Регистрация: 31.05.2012
Сообщений: 3,060
22.10.2012, 12:42 5
Цитата Сообщение от Proffessional Посмотреть сообщение
Если вставляются переменные, их нужно обрамлять
Да ну? А если переменная - число? Обрамлять не нужно, хотя и можно. Просто будет не нужное приведение типов из строки к числу.

Отсюда и ответ на
Цитата Сообщение от Proffessional Посмотреть сообщение
Я не знал что плейсхолдеры обходятся без кавычек
если обрамлять в кавычки, а параметр число? То мы получим строку из него. А это не оптимизировано

Цитата Сообщение от Proffessional Посмотреть сообщение
что mysqli_stmt_execute($query) возвращает объект
http://php.net/manual/en/mysqli-stmt.execute.php
а тут написано что boolean


Цитата Сообщение от Proffessional Посмотреть сообщение
как получить резалт?
http://www.php.net/manual/en/mysqli-stmt.fetch.php
1
Особый статус
742 / 144 / 5
Регистрация: 16.07.2009
Сообщений: 2,171
Записей в блоге: 1
22.10.2012, 14:42  [ТС] 6
Цитата Сообщение от DrobyshevAlex Посмотреть сообщение
Цитата Сообщение от Proffessional Посмотреть сообщение
как получить резалт?
http://www.php.net/manual/en/mysqli-stmt.fetch.php
Не разобрался. он возвращает bool. Мне же нужно получить массив, как через mysqli_fetch_array().
0
1178 / 1128 / 94
Регистрация: 31.05.2012
Сообщений: 3,060
22.10.2012, 15:51 7
ну там же пример есть
PHP
1
2
3
4
5
6
7
    /* bind result variables */
    mysqli_stmt_bind_result($stmt, $name, $code);
 
    /* fetch values */
    while (mysqli_stmt_fetch($stmt)) {
        printf ("%s (%s)\n", $name, $code);
    }
0
Особый статус
742 / 144 / 5
Регистрация: 16.07.2009
Сообщений: 2,171
Записей в блоге: 1
22.10.2012, 18:40  [ТС] 8
DrobyshevAlex, какая-то хрень (я не вам, само собой ). Зачем нужно было создавать такую неудобную костылеобразную конструкцию, когда уже давно придуман обычный mysqli_fetch_array()? И нет никакого человеческого способа использовать вместе с stmt эту функцию?

Добавлено через 1 минуту
И как быть, если неизвестно количество колонок, выбранных бд? Как неудобно
0
1178 / 1128 / 94
Регистрация: 31.05.2012
Сообщений: 3,060
22.10.2012, 18:59 9
Ну юзай http://www.php.net/manual/en/m... result.php
Или юзай ООП стил вообще.
И научись пользоваться мануалом
0
Особый статус
742 / 144 / 5
Регистрация: 16.07.2009
Сообщений: 2,171
Записей в блоге: 1
23.10.2012, 00:29  [ТС] 10
DrobyshevAlex, в недоумении. После этой функции всё равно нужно разбирать чтобы получить нормальный массив. Как-то это допотопно, колхозно выглядит, и наверняка замедляет работу. Я снова что-то не так понял, или это действительно именно так работает?
И снова, что делать если я не знаю сколько колонок мне будет возвращено?

Может быть можно обойтись без stmt и чистить переменные как-то иначе? (знаю что можно, но качественных материалов по этому вопросу не нашёл)

Извините за такую "нубость", но я был бы очень благодарен за разъяснения...

Добавлено через 6 минут
Как было бы просто, если ли бы была возможность просто "Подготовить" строку и вставить её в обыкновенный mysqli_query.

Добавлено через 20 минут
Кстати, я оказываюсь прав! Вот статья на Хабре Защита от SQL-инъекций в PHP и MySQL

На практике это выглядит так: при вызове prepare() наш запрос едет на сервер прямо в таком виде — с плейсхолдерами/переменными, сервер его парсит и сигнализирует — «всё окей, готов принимать данные» (ну, или сообщает об ошибке). А затем, при выполнении execute(), на сервер едут уже данные (причём не в текстовом виде, а в бинарном пакете, по структуре напоминающем тот, в котором возвращается результат запроса), и участвуют уже непосредственно в выполнении.

В теории звучит очень заманчиво.
Однако на практике, к сожалению, в имеющихся библиотеках для работы с Mysql в PHP реализация работы с подготовленными выражениями ещё очень далека от идеала.
Достаточно привести такие, к примеру, факты:

Такая банальная возможность, как получение строки результата в массив (аналог mysql_fetch_array()), для запросов, использующих подготовленные выражения, была добавлена в mysqli только в версии в 5.3(!). До этой версии библиотека была практически неюзабельна без адовых извращений
Добавлено через 4 часа 43 минуты
Ну должно же быть решение...
0
1178 / 1128 / 94
Регистрация: 31.05.2012
Сообщений: 3,060
23.10.2012, 00:37 11
какое решение? чем вам не устаривает
PHP
1
2
3
$stmt->execute();
        $result = $stmt->get_result();
        while ($row = $result->fetch_array()) { ... }
то же что и mysql_fetch_array() все юзают а вам не подходит
При чём тут количество столбцов вообще? У вас что скрипт по количеству столбцов определяет какой шаблон выводить? Так переделайте, это не правильно. Когда выводят, обычно знают что выводят и где
1
Особый статус
742 / 144 / 5
Регистрация: 16.07.2009
Сообщений: 2,171
Записей в блоге: 1
23.10.2012, 00:40  [ТС] 12
Меня (возмущает) Необходимость перебора
PHP
1
while ($row = $result->fetch_array()) { ... }
Просто ->fetch_array возвращает bool. Почему так бредого сделано?
Ведь без stmt всё по-человечески...
0
1178 / 1128 / 94
Регистрация: 31.05.2012
Сообщений: 3,060
23.10.2012, 00:45 13
Цитата Сообщение от Proffessional Посмотреть сообщение
Просто ->fetch_array возвращает bool.
С каких пор? Вы вообще читаете ссылки что я кдиаю?
http://php.net/manual/ru/mysql... -array.php
Или просто предполагаете
Возвращаемые значения

Returns an array of strings that corresponds to the fetched row or NULL if there are no more rows in resultset.
Где тут про bool?


Цитата Сообщение от Proffessional Посмотреть сообщение
Меня (возмущает) Необходимость перебора
А как вы раньше выводили оО всегда в цикле выводили если записей много, а если одна просто без цикла присваивай.

PHP
1
2
3
4
where($row = mysql_fetch_array($result))
{
    // вывод
}
то же только в mysqli
PHP
1
2
3
4
where($row = mysqli_fetch_array($result))
{
    // вывод
}
вас смущает что на 1 букву писать больше?)
1
Особый статус
742 / 144 / 5
Регистрация: 16.07.2009
Сообщений: 2,171
Записей в блоге: 1
23.10.2012, 01:53  [ТС] 14
Я просто нецензурно замучился с этим stmt... Так сложно реализовывать такие простые вещи...
Здесь нашёл, пусть и не объяснение принципа, который я у stmt так и не уяснил, но хотя бы пример... Кстати, я спрашивал, а откуда я узнаю сколько запрос вернёт столбцов? Вот там об этом тоже написано
$stmt->bind_result по-моему самое слабое место класса mysqli_stmt, так как оно обязывает знать, какие именно данные будут получены из запроса и каком порядке они объявлены в запросе. Для случая “SELECT * FROM …” он вряд ли применим. Гораздо более гибкий подход в работе с результатом предлагает класс mysqli_result.
Я написал такой вариант, должен работать во всех случаях

PHP
1
2
3
4
5
6
$db = new MySQLi('localhost', 'imgswow', 'password', 'imgswow');
    $tmp = $db->prepare("SELECT * FROM users_db WHERE user_name=?");
    $tmp->bind_param('s', $name);
    $tmp->execute();
    $result_ = $tmp->get_result();
    $result = $result_->fetch_assoc();
в $result (уррррраааа!!!!) нормальный, человеческий массив... Не знаю как догадался, или как мог не догадаться... Я в 8 утра до 2 ночи над этим ломал голову


DrobyshevAlex, я понимаю, что уже замучил, но ещё вопрос (один) - это корректный код? Он обеспечит защиту от инъекции?


Не по теме:

Фууууууууффффф....

0
1178 / 1128 / 94
Регистрация: 31.05.2012
Сообщений: 3,060
23.10.2012, 01:57 15
Цитата Сообщение от Proffessional Посмотреть сообщение
Он обеспечит защиту от инъекции?
Да.

Цитата Сообщение от Proffessional Посмотреть сообщение
в $result (уррррраааа!!!!) нормальный, человеческий массив... Не знаю как догадался, или как мог не догадаться...
Зачем догадываться??? Там же примеры! И всё написано

А по поводу хабры, не всегда нужно верить написанному. Я как то читал про сравнения mysql и mongodb.
Так там такие противоречивые посты были, с точностью до на оборот
Каждый пишет как он понимает, и не всегда это правильно.
1
23.10.2012, 01:57
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
23.10.2012, 01:57
Помогаю со студенческими работами здесь

Что значит эта строка return number == 1 ? 1 : (Foo(number - 1) + Foo(number - 2); ?
return number == 1 ? 1 : (Foo(number - 1) + Foo(number - 2));

Wrong number of parameters specified for call to
Врмени суток, программисты. Я тут пишу первый раз, и пишу, к сожалению по необходимости. Задание...

How i can to send to Store Proc dynamic number of parameters?
How i can to send to Store Proc dynamic number of parameters? And How get them ? my storeproc...

Поиск в ширину: Wrong number of procedure parameters
Помогите исправить програму поиска в ширину. visited: MassivBool; {матрица смежности графа}...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru