我正在开发一款Android应用。在我的应用程序中,AsyncTask向PHP发送一个字符串。 PHP返回一个裁剪名称数组。
我的php文件是:
<?php
ini_set('default_charset', 'utf-8');
header('Content-Type: text/html; charset=UTF-8');
mysql_connect("localhost","root","");
mysql_select_db("farm_o_pedia");
mysql_set_charset('utf8');
$result1 = mysql_query("SET NAMES utf8");
$lang=$_POST['LanguageName'];
$query1="select lang_id from lang_selection where lang_name='$lang'";
$lang_id=mysql_query($query1) or die(mysql_error());
$query2="select crop_name from crop_master where lang_id=$lang_id";
$result2=mysql_query($query2) or die(mysql_error());
while($row=mysql_fetch_assoc($result2))
{
$output[]=$row;
}
print(json_encode($output));
mysql_close();
?>
我在Logcat中遇到这种错误:
02-16 22:08:04.216:I / HTTP ok(1251):org.apache.http.message.BasicHttpResponse@4052f0b8 02-16 22:08:04.216:I / JsonObj(1251):你的SQL语法有错误;检查与MySQL服务器版本对应的手册,以便在第1行的“id#4”附近使用正确的语法
我不知道我的语法有什么问题。
编辑:按照建议使用PDO,其工作正常: 这是我的新剧本。
<?php
$db = new PDO('mysql:host=localhost;dbname=farm_o_pedia;charset=utf8', 'root', '');
$db->query("SET NAMES utf8");
$lang=$_POST['LanguageName'];
$query1="select crop_name from crop_master where lang_id=(select lang_id from lang_selection where lang_name='$lang')";
$result2=$db->query($query1);
while(($row=$result2->fetch(PDO::FETCH_ASSOC))!=false)
{
$output[]=$row;
}
print(json_encode($output));
$db=null;
?>
答案 0 :(得分:1)
$query2="select crop_name from crop_master where lang_id=$lang_id";
尝试将其替换为:
$query2="select crop_name from crop_master where lang_id='$lang_id'";
您似乎正在尝试检索crop_name,其中lang_id等于$ lang_id(这将是无效的标识符),而不是$ lang_id本身的值。
请注意,您可能需要阅读SQL Injection Attacks:
例如,如果用户传入1;DROP TABLE USERS作为LanguageName参数,则会在SQL中执行以下操作:
$query1="select lang_id from lang_selection where lang_name=1;DROP TABLE USERS;
答案 1 :(得分:1)
我不确定您的查询的语法,但我知道您最好使用一个查询而不是两个查询。像这样:
select crop_name
from crop_master cm join lang_selection ls on cm.languageid = ls.languageid
where lang_name = '$lang'
如果你不熟悉加入表格,我听过这本书的好消息,在10分钟内自学SQL