- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
如何使用准备好的语句(或其他对 SQL 注入(inject)同样安全的查询方法)在同一个 mysqli 连接中调用两个 MySQL 存储过程,而不会出现以下错误:
Warning: Packets out of order. Expected 1 received 61. Packet size=7 in /...
Warning: mysqli::prepare(): MySQL server has gone away in /...
在 tutorialspoint 上在线连接了代码
我正在用 MySQL 数据库制作一个 PHP 后端。我想从一个查询中获得两个结果:每周摘要列表和所有周摘要。
┌───────┬────────────┬────────────┬─────
| Week | Sales | Commission | ...
├───────┼────────────┼────────────┼─────
| week1 | $7,912.12 | $923.41 | ...
| week2 | $6,423.48 | $824.87 | ...
| week3 | $8,180.67 | $634.04 | ...
| ... | ... | ... | ...
├───────┼────────────┼────────────┼─────
| total | $67,012.23 | $7,532.58 | ...
| avg | $7,012.54 | $787.38 | ...
└───────┴────────────┴────────────┴─────
我以前只是把每周的总结存储在一个数据库表中,然后使用存储过程来获取所有每周总结的摘要。在我的 PHP 代码中,我只是选择了 week
表中的所有行,然后调用了 getWeeksSummary
存储过程。
现在我必须能够过滤每周摘要中的数据。我用存储过程 getWeeks()
替换了一个简单的 SELECT ... FROM week
来计算所有每周摘要。
$weeksSummary = new stdClass();
if ($stmt = $mysqli->prepare('CALL getWeeks(?,?,?);')) {
$stmt->bind_param('sss', $a, $b, $c);
$stmt->execute();
$stmt->bind_result($week, $sales, $commission, ...);
$weeksSummary->weeks = [];
while($stmt->fetch())
{
$week = new stdClass();
$week->week = $week;
$week->sales = $sales;
$week->commission = $commission;
...
$weeksSummary->weeks[] = $week;
}
$stmt->free_result();
$stmt->close();
}
if ($stmt = $mysqli->prepare('CALL getWeeksSummary(?,?,?);')) {
$stmt->bind_param('sss', $a, $b, $c);
$stmt->execute();
$stmt->bind_result($avgSales, $totSales, $avgCommission, $totCommission ...);
$stmt->fetch();
$weeksSummary->summary = new stdClass();
$weeksSummary->summary->avgSales = $avgSales;
$weeksSummary->summary->totSales = $totSales;
$weeksSummary->summary->avgCommission = $avgCommission;
$weeksSummary->summary->totCommission = $totCommission;
...
$stmt->free_result();
$stmt->close();
}
echo json_encode($weeksSummary);
当第一个准备语句是 SELECT week, sales, commission, ... FROM week WHERE a=?, b=?, c=?;
而不是 时,这段代码工作正常CALL getWeeks(?,?,?);
.现在我得到这些错误:
Warning: Packets out of order. Expected 1 received 61. Packet size=7 in /...
Warning: mysqli::prepare(): MySQL server has gone away in /...
1) 失败: 我为第二个查询使用了一个新的语句对象 $stmt2
。同样的错误。
2) 成功: 我关闭了 mysqli
连接并在第二个语句之前打开了一个新连接。第二个 mysqli
连接与它自己的准备语句确实运行良好,但连接到数据库的代码保持完全独立,所以这并没有真正帮助。
3) 失败: 出于好奇,我回到原来的工作代码并重新排序语句,将存储过程放入SELECT
语句之前的语句。同样的错误。因此 mysqli
连接在存储过程之前 查询时正常,但不喜欢存储过程之后 的任何查询。
4) 失败: 我尝试将 $mysqli->next_result();
放在第一条语句之后。同样的错误。但是,如果我使用 query()
而不是 prepare()
来调用存储过程,则 next_result()
确实允许这两个存储过程运行。不过,我想使用准备好的语句,因为它们有助于防止 SQL 注入(inject)。
A): 我可以将它分成两个后端调用,但当数据刷新时,前端的摘要会不同步。
B): 我可以将它们加入一个 MySQL 存储过程,然后在 PHP 中将它们分开,但我也需要将它们分开,所以相同的代码将是有两次。
C): 我可以停止使用准备好的语句,但我不知道还有什么其他方法可以避免 SQL 注入(inject)。
有什么建议吗?
最佳答案
好吧,我将尝试回答问题标题,假设在第一个语句中调用的不是常规查询,而是上述两个存储过程中的一个。
调用存储过程后,您总是必须移动每个存储过程返回的额外空结果集:
$mysqli->next_result();
此外,在第一次准备函数调用后,在获取数据后添加一个额外的 fetch():
$stmt->fetch();
$stmt->free_result();
因为您必须“释放”在服务器端等待的结果集。可以通过多种方式完成,但最简单的方法就是再调用一次 fetch(),或者更严格地说,您必须调用 fetch() 直到它返回 FALSE,表示结果集中不再有行.当在 while
循环中调用 fetch()
时,您在其他代码段中 [静默] 执行此操作,但在这里,只获取一行,您必须显式调用它.
还有另一种方法,方法更方便:使用 get_result()
(如果可用)它可以一次性解决所有问题。而不是你现在拥有的那些冗长而冗长的代码,实际上只需要四行:
$stmt = $mysqli->prepare('CALL getWeeksSummary(?,?,?)');
$stmt->bind_param('sss', $a, $b, $c);
$stmt->execute();
$weeksSummary = $stmt->get_result()->fetch_object();
get_result()
将释放等待的结果集,同时允许您使用 fetch_object()
方法,这将使您仅需获取结果对象一行。
关于php - 2 个准备好的语句,2 个存储过程,1 个 mysqli 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32773694/
如果我声明了类似的类型 type test(NSIZE) integer, len :: NSIZE real :: dummy(NSIZE) contains procedure,
我知道这是一个不太可能的事情,但是由于“选项私有(private)模块”的限制,甚至更糟糕的“私有(private)子/函数”的限制,有谁知道是否有一种方法可以从 Excel 应用程序隐藏 VBA 过
我有两个表,property 和 component。 component.id_property = property.id。 我正在尝试创建一个过程,该过程对所选属性的组件进行计数,如果所选属性没
我有一份报告,它是在 SSRS 2005 中开发的,我正在使用存储过程从数据库中获取结果。报告输出的结果非常简单,如下图所示。 如果假设我正在寻找不同的成员 例如:- MemberID c108 c
我需要一个通用函数/过程,该函数/过程将根据提供的数据计算出我的淡入淡出时间和值,如下所示: 我将字节值保存在字节数组中:这些是起始值。然后,我在其他数组中存储了一些值:这些将是新值。然后我有时间要提
我想在界面的多个按钮上创建相同的操作。是否只能通过创建单独的操作监听器方法并调用执行操作的方法才可行,还是还有其他方法?是否可以将按钮放在一个组中并执行以下操作:- groupButton.setOn
我有以下情况: procedure Test; begin repeat TryAgain := FALSE; try // Code // Code if this an
我正在尝试执行以下操作;假设我在 Oracle 中创建了一个对象类型 create type test as object( name varchar2(12), member procedure p
问题: 如果可能的话,如何声明一个用于任何类型参数的函数 T其中 T 的唯一约束是它被定义为 1D array如 type T is array ( integer range <> ) of a_r
我正在尝试创建这个 mysql 过程来制作一个包含今年所有日期和所有时间的表(以一小时为间隔。) CREATE TABLE FECHAS ( created_at datetime ); CREA
所以, 我在这里面临一个问题,这让我发疯,我认为这是一个愚蠢的错误,所以我不是 MySQL 的新手,但它并不像我想象的那样工作。 尝试将此语句部署到 MySQL 后,我收到此错误: ERROR 106
我有一个架构,其中包含星球大战中的人物列表、他们出现的电影、他们访问的行星等。这是架构: CREATE DATABASE IF NOT EXISTS `starwarsFINAL` /*!40100
我一直在为一家慈善机构创建一款应用程序,允许家庭在节日期间注册接收礼物。数据库组织有多个表。下面列出了这些表(及其架构/创建语句): CREATE TABLE IF NOT EXISTS ValidD
正如上面标题所解释的,我正在尝试编写一个sql函数来按日期删除表而不删除系统表。我在此消息下方放置了一张图片,以便直观地解释我的问题。任何帮助将不胜感激!感谢您的时间! 最佳答案 您可以通过查询INF
DELIMITER $$ CREATE PROCEDURE INSERT_NONE_HISTORY_CHECKBOX() BEGIN DECLARE note_id bigint(20); F
是否可以编写一个存储过程或触发器,在特定时间在数据库内部自动执行,而无需来自应用程序的任何调用?如果是,那么任何人都可以给我一个例子或链接到一些我可以阅读如何做到这一点的资源。 最佳答案 查看 pgA
我需要创建一个过程:1)从表中的字段中选择一些文本并将其存储在变量中2) 更新相同的记录字段,仅添加 yyyymmdd 格式的日期以及过程中的附加文本输入...类似这样的... delimiter /
好的,这就是我想做的: 如果条目已存在(例如基于字段name),则只需返回其id 如果没有,请添加 这是我迄今为止所管理的(对于“如果不存在,则创建它”部分): INSERT INTO `object
以下是我编写的程序,用于找出每位客户每天购买的前 10 件商品。 这是我尝试过的第一个 PL/SQL 操作。它没有达到我预期的效果。 我使用的逻辑是接受开始日期、结束日期以及我对每个客户感兴趣的前“x
我正在尝试在MySQL中创建一个过程那insert week s(当年)发送至我的 week table 。但存在一个问题,因为在为下一行添加第一行后,我收到错误: number column can
我是一名优秀的程序员,十分优秀!