我在mysql db中保存了页面,其中一个字段是每个页面的标签数组,希望能帮助进行网站搜索。
我收到的错误是由我的电话引起的......
$results = $db->select('pages','','','name',array('name', 'DESC'),'10',array('tags', '%' .$word. '%'));
(选择作为 - 'table','where','bind for where query match','fields','orderby array','limit',where / like array')
我认为问题在于'标签'字段是一个数组。最好的方法是什么?如有必要,我会在查询后将每个结果拉出来:
//if we got something through $_POST
if (isset($_GET['search'])) {
// here you would normally include some database connection
require_once('../config/dbconfig.php');
// never trust what user wrote! We must ALWAYS sanitize user input
//$word = mysql_real_escape_string($_POST['search']);
$word = htmlentities($_GET['search']);
// build your search query to the database
//$sql = "SELECT title, url FROM pages WHERE content LIKE '%" . $word . "%' ORDER BY title LIMIT 10";
$results = $db->select('pages','','','*',array('name', 'DESC'),'10',array('tags', '%' .$word. '%'));
// get results
if (count($results) > 0) {
$end_result = '';
echo '<ul>';
foreach($results as $row) {
$bold = '<span class="found">' .$word. '</span>';
$end_result .= '<li>' .str_ireplace($word, $bold, $row['title']). '</li>';
}
//echo $end_result. '</ul>';
}else {
//echo '<ul><li>No results found</li></ul>';
}
var_dump($results);
exit;
}
它说错误出现在我的预告中:
警告:为foreach()提供的参数无效
每次到目前为止都是因为我之前的查询。每一次。
我搜索过,没有看到任何特别喜欢的东西,如果我错过了,我很抱歉。我也很累,所以如果我错过了一些细节让我知道,我会发布它们。谢谢!
这是选择在点击运行之前的处理方式。
public function select($table, $where="", $bind="", $fields="*", $order="", $limit="", $like="") {
$sql = "SELECT " . $fields . " FROM " . $table;
if(!empty($where)) {
$sql .= " WHERE " . $where;
}
if (!empty($order)) {
$sql .= " ORDER BY " . $order[0] . " " . $order[1];
}
if (!empty($limit) && is_array($limit)) {
$sql .= " LIMIT " . $limit[0] . " " . $limit[1];
}
if (!empty($limit)) {
$sql .= " LIMIT " . $limit;
}
if (!empty($like)) {
$sql .= " WHERE " .$like[0]. " LIKE " . $like[1];
}
$sql .= ";";
//var_dump($sql);
//var_dump($bind);
//exit;
return $this->run($sql, $bind);
}
public function run($sql, $bind="") {
$this->sql = trim($sql);
$this->bind = $this->cleanup($bind);
$this->error = "";
try {
$pdostmt = $this->prepare($this->sql);
if($pdostmt->execute($this->bind) !== false) {
if(preg_match("/^(" . implode("|", array("select", "describe", "pragma")) . ") /i", $this->sql))
return $pdostmt->fetchAll(PDO::FETCH_ASSOC);
elseif(preg_match("/^(" . implode("|", array("delete", "insert", "update")) . ") /i", $this->sql))
return $pdostmt->rowCount();
}
} catch (PDOException $e) {
$this->error = $e->getMessage();
$this->debug();
return false;
}
}
(切换到$ _GET b / c搜索使用AJAX并且不想更改一堆东西只是为了调用它,所以直接在页面中使用url代替。)
nm我刚刚删除了该查询编辑,这是第一次正确...累了抱歉...
答案 0 :(得分:0)
一个问题是您在非数组值上使用count()。
当非数组转换为数组时,它将成为包含原始值的单元素数组。
(array) 1234; // results in array(0 => 1234)
(array) "ABC" // results in array(0 => "ABC")
(array) false // results in array(0 => false)
因此当count($results)为$results时{I} false时,该值将在内部转换为数组,并且您将获得1,因为它是单元素数组 - 用于处理结果的代码将运行而不是else子句。
这是导致您看到的Invalid argument supplied for foreach()错误消息的原因。
至于为什么它首先返回false,让我们来看看正在生成的查询:
SELECT name FROM pages ORDER BY name DESC WHERE tags LIKE %someword%
这里实际上有几个问题:
您的字词值未被引用。因此查询最终将以:
结束WHERE tags LIKE %someword%
因此,%someword%周围缺少引号会导致一个错误。
我猜这应该是select()函数的责任 - 同时转义值以防止SQL注入,这也是缺失的。
最佳解决方案可能是让$like参数自动使用?,并添加到$bind值。我假设$bind只是一个数组,所以你可以这样做:
if (!empty($like)) {
if (empty($bind)) $bind = array();
$bind[] = $like[1];
$sql .= " WHERE " .$like[0]. " LIKE ?"
}
LIKE条件将添加到查询末尾 - 在任何ORDER BY和LIMIT子句之后。这也导致SQL无效。如果您需要$like的额外参数,则应与现有$where条件同时处理,而不是在订购后处理。
总的来说,我不明白你为$like使用第7个参数的原因,而不是仅仅将"tags LIKE ?"传递给现有的$where参数。
为什么不只是看看实际的错误消息,而不是猜测导致它返回false的错误是什么?
您在返回false之前保存错误消息...所以如果您将其添加到if条件的开头:
if ($results === false) {
echo($db->error);
} elseif (count($results) > 0) {
......你应该能够确切地看到PDO正在抱怨什么。