php - 在非对象上调用成员函数 fetch_assoc() - 非常确定 sql 查询是正确的

Question

我已经在 SO 上搜索了我的问题的答案，但没有任何运气。据我所知，我的 sql 查询应该没有问题:

SELECT * FROM scores WHERE `primary_id`=$id;

我确实有一个名为“scores”的表，其中有一列名为“primary_id”，我可以毫无问题地对其执行插入、更新等操作。但是，每当我尝试执行选择时，我都会收到“在非对象上调用成员函数 fetch_assoc()”错误。我看到的所有帖子都表明这是由 sql 查询失败并返回 false 引起的。奇怪的是，即使 while ( $row = $result->fetch_assoc() ) 抛出错误，它仍然执行包含在其中的更新查询。也许这对更有经验的人来说并不奇怪，但对我来说，如果“while”调用失败，我不希望内容被执行，尤其是看到它仍然以某种方式从 $row 获取字段。

这是代码。

date_default_timezone_set('UTC');

$currentWeek = date("W");
$currentMonth = date("m");        

$sql = "SELECT * FROM scores WHERE primary_id=$id;";
$result = $this->db->query($sql) or trigger_error(mysql_error().$sql);
if (!$result) {
    die('Something went wrong: '.$mysqli->error());
}
else
{
    echo "result exists";//this successfully echoes, so $result must exist
}


while ( $row = $result->fetch_assoc() ){
    $week = $row['scoreweek'];
    $month = $row['scoremonth'];

    if($row['weekNumber'] != $currentWeek){
        $week = 0;
    }

    if($row['monthNumber'] != $currentMonth){
        $month = 0;
    }

    $sql = "UPDATE scores SET  `weekNumber` = $currentWeek, `monthNumber` = $currentMonth, `scoreweek` = $week + $score, `scoremonth` = $month + $score, `scoreall` = `scoreall` + $score WHERE `primary_id` = $id;";
    $result = $this->db->query($sql);
}

我是否遗漏了一些明显的东西？我在不同的地方尝试过带和不带撇号的语句，但没有成功。

编辑:调用 var_dump($result) 给我以下信息:

object(mysqli_result)#3 (5) {
["current_field"]=>
int(0)
["field_count"]=>
int(8)
["lengths"]=>
NULL
["num_rows"]=>
int(1)
["type"]=>
int(0)
}

Answer 1

我认为问题在于最后一行

$result = $this->db->query($sql);

这将覆盖之前分配的 $result 的值，您将在循环顶部从中获取该值。 (很可能 $result->fetch_assoc() 的第一次执行工作正常，循环体的执行可能也很好。当执行完成循环体并返回到在循环的顶部，那是抛出错误的时候。)

将其更改为不同的变量名称，以便保留 $result 的当前值。

---

关于一个完全不同的问题的说明，使用 msyqli_，您可以使用参数化查询，以避免在 SQL 文本中包含变量，并避免 SQL 注入(inject)漏洞的可能性。

如果您打算在 SQL 文本中包含变量(就像上面的代码那样)，您应该使用 mysqli_real_escape_string 函数。

http://php.net/manual/en/mysqli.real-escape-string.php

“此函数用于创建可在 SQL 语句中使用的合法 SQL 字符串。”