以下是不使用SP的代码示例,它可以正常工作。
function get_myeligible_info($id)
{
$sql = "SELECT * FROM emp_list_manila where employee_empid = '".$id."'";
$query = $this->db->query($sql);
return $query->result();
}
以下是显示错误的确切代码。
function get_for_batch_insert2()
{
$query = $this->db->query("[INSERT_TTUMBATCH]");
return $query->result(); //ERROR HERE
}
Web应用程序框架:Codeigniter 3 数据库:MS SQL
答案 0 :(得分:0)
首先,不要将变量直接放入查询中。始终像这样使用parameter binding:
function get_myeligible_info($id)
{
$sql = "SELECT * FROM emp_list_manila WHERE employee_empid = ?";
$query = $this->db->query($sql, [$id]);
return $query->result();
}
对于存储过程,您不能只按名称you have to use EXEC调用它们:
function get_for_batch_insert2()
{
$query = $this->db->query("EXEC INSERT_TTUMBATCH");
return $query->result();
}
对于这两个调用,您应该检查错误并正确处理它们:
function get_for_batch_insert2()
{
$query = $this->db->query("EXEC INSERT_TTUMBATCH");
if ($query) {
return $query->result();
} else {
return false;
}
}