我有一个执行准备好的语句的函数。我通过用异常捕获器包装prepare()行来将问题定位到SQL代码,但是我无法弄清楚问题出在哪里。
这是功能
function update_table($column, $value, $conn, $email) {
require "config.php";
$stmtupdate = $conn->prepare("UPDATE $table SET ? = ? WHERE email = ?");
$stmtupdate->bind_param("sis", $column, $value, $email);
$stmtupdate->execute();
$stmtupdate->close();
}
这是函数调用之一
update_table("failedCount", 0, $conn, $email);
页面上显示错误
Fatal error: Uncaught Error: Call to a member function bind_param() on boolean in /var/www/html/usenergy/login.php:125 Stack trace: #0 /var/www/html/usenergy/login.php(218): update_table('failedCount', 0, Object(mysqli), 'testmail@test...') #1 {main} thrown in /var/www/html/usenergy/login.php on line 125
column是一个字符串,用于定义将$ value设置为的列名($ value是整数)。
答案 0 :(得分:0)
prepare()方法可以返回false,您应该检查一下。至于为什么返回false,也许表名或列名(在SET或WHERE子句中)不正确?
尝试更多类似方法:
$stmtupdate = $conn->prepare("UPDATE ".$table." SET ".$column." = ? WHERE email = ?");
$stmtupdate->bind_param("is", $value, $email);
此外,考虑使用类似$conn->error_list的东西来检查在解析SQL时发生的错误。 (我偶尔也会回显实际的SQL语句字符串,并粘贴到phpMyAdmin中进行测试,但是肯定有一些失败的地方。)
答案 1 :(得分:0)
你有这个:
$stmtupdate = $conn->prepare("UPDATE $table SET ? = ? WHERE email = ?");
$stmtupdate->bind_param("sis", $column, $value, $email);
这将导致此SQL:
UPDATE $table
SET @var1 = @var2 WHERE email = @var3
例如被
取代UPDATE $table
SET 'column' = 123 WHERE email = 'something'
但是你想要类似的东西
UPDATE mytable
SET mycolumn = 123 WHERE email = 'something'
所以有两个错误:您想要一个表名,而不是$ table。而且您需要一个列名,而不是一个字符串绑定变量值。
使用字符串串联:
$stmtupdate = $conn->prepare("UPDATE ".$table." SET ".$column." = ? WHERE email = ?");
$stmtupdate->bind_param("is", $value, $email);
(希望我没有记错。自从我将PHP与SQL结合使用已经有一段时间了。)