Question

我正在编写一个PHP文件，它遍历服务器上的所有数据库，并用四个****替换整个列（或两个）条目以保护敏感信息。但是，我下面的代码在我正在使用的SQL语法中返回一个解析错误：

<?php
/**
 * This replaces an entire column within a table with a 4 asterisk long string
 */

$host = 'example.example.com';
$user = 'example';
$password = 'password';

$connection = new mysqli($host, $user, $password);

if (!$connection){
    die ('Could not connect to server: '.mysqli_error($connection));
}

// Get the databases as an array
$res = mysqli_query($connection, "SHOW DATABASES");
$d = mysqli_fetch_array($res);

// Loop through the array of databases
for ($i = 0; $i < count($d); $i++){

    $db = $d[$i];
    echo "$db\n";

    // To skip the first database information_schema
    if ($i > 0){
        $sql1 = /** @lang text */
                "USE $db";
        $query1 = mysqli_query($connection, $sql1);

        if (!$query1){
            die('Could not select database: '.mysqli_error($connection));
        }

        $sql2 = /** @lang text */
                "SELECT * FROM `info`";

        $query2 = mysqli_query($connection, $sql2);

        if (!$query2){
            die('Could not select from `info`: '.mysqli_error($connection));
        }

        while ($row = mysqli_fetch_array($query2)){

            $id = $row['id'];

            $sql3 = /** @lang text */
                "IF COL_LENGTH('info','borrower') IS NOT NULL
                 BEGIN
                    UPDATE `info`
                        SET `borrower` = '****'
                        WHERE `id` = '$id'
                 END";

        $query3 = mysqli_query($connection, $sql3);

        if (!$query3){
            die('Could not replace number with "****" '.mysqli_error($connection));
        }

        $sql4 = /** @lang text */
                "IF COL_LENGTH('info','coborrower') IS NOT NULL
                 BEGIN
                    UPDATE `info`
                        SET `coborrower` = '****'
                        WHERE `id` = '$id'
                 END";

        $query4 = mysqli_query($connection, $sql4);

        if (!$query4){
            die('Could not replace number with "****" '.mysqli_error($connection));
        }
    }
}

mysqli_close($connection);
?>

这是我要回复的错误消息：

information_schema

无法选择数据库：SQL语法中有错误;检查与MySQL服务器版本对应的手册，以便在第1行的''附近使用正确的语法

我认为发生此错误是因为当我将数据库作为数组循环时，由于某种原因，之后的条目是空白的。不完全确定为什么会这样。当我在Sequel Pro中尝试SHOW DATABASES;查询时，它会返回正确的数据库列表。这是该列表的一个示例：

INFORMATION_SCHEMA
MySQL的
performance_schema
DB1
DB2
DB3
等...

我的PHP解释器和MySQL服务器版本都是5.6

Answer 1

MySQL根据如何将查询发送到查询客户端，将特殊查询SHOW DATABASES与常规SELECT查询基本相同，因此您的应用程序代码可以完全相同地处理它你会处理一个常规的SELECT陈述。

SHOW DATABASES查询返回一个名为Database的列，并为每个数据库返回一行。

> show databases;
+-------------------------+
| Database                |
+-------------------------+
| information_schema      |
| db1                     |
| db2                     |
+-------------------------+
3 rows in set (0.00 sec)

因此，使用for而不是使用count()的{{1}}循环以及对mysqli_fetch_array()的单个调用，请使用您在while中使用的相同SELECT循环结构查询，并为其指定$db。

$res = mysqli_query($connection, "SHOW DATABASES");
if (!$res) {
  // handle error...
}
// On query success, fetch in a normal loop 
while ($d = mysqli_fetch_assoc($res)) {
  // Database name is in the column `Database`
  $db = $d['Database'];

  // Advisable to quote it with backticks...
  $sql1 = "USE `$db`";
  // etc...
}

迭代数据库时SQL Query中的语法错误

1 个答案: