[RISOLTO] -[PHP e MYSLQI] Problema con prepare e fetch

[treled]

Salve, ho questo codice che non riesco ad farlo funzionare:

Codice: Seleziona tutto

$id = (isset($_GET["id"])) ? trim ((int)$_GET["id"]): '';

		$db_id = $db->real_escape_string($id);

		$sql = "SELECT * FROM pagine WHERE id=?";
		$stmt = $db->prepare($sql);
		
		$stmt->execute();
		$row = $stmt->fetch();
		
		if(empty($db_id)) {
		echo "ID non specificato";
}
elseif ($stmt->num_rows==0) { echo "Record non trovato!"; }
else
{

Mi fa vedere il messaggio "record non trovato" e più mi da errori che non trova i dati da popolare la form.

come faccio usare i prepare e eseguire la query di visualizzazione dati?

grazie mille e buona domenica.

[Zoff]

Non hai fatto il bind dei parametri.

Inoltre non hai evidentemente letto la documentazione perché stai usando le funzioni in modo improprio.
Per ottenere i valori da uno stament mysqli devi fare il bind delle variabili del risultato.

Motivo per cui io prediligo PDO a Mysqli.

[treled]

scusa molto ... ma non trovo un manuale giusto per usare i $row["titolo"].

mi protesti spiegarmi come fare o indicarmi una guida decente.

grazie mille e buona domenica.

[Zoff]

Con i Mysqli Statement non puoi, ecco perché non trovi una guida.

[treled]

ok ecco perché e come si usa?

io nel frattempo ho fatto:

Codice: Seleziona tutto

$id = (isset($_GET["id"])) ? trim ((int)$_GET["id"]): '';
	$db_id = $db->real_escape_string($id);
	$stmt = $db->prepare("SELECT * FROM pagine WHERE id=?");
	$stmt->bind_param('i', $db_id);
	$stmt->execute();

come dicevi prima..

ma per caso devo solamente mettere $titolo nel'input text della form?

grazie mille.

[Zoff]

ok ecco perché e come si usa?

La documentazione è piena di esempi:

Quì il fetch: http://www.php.net/manual/en/mysqli-stmt.fetch.php
Quì il bind degli argomenti: http://www.php.net/manual/en/mysqli-stmt.bind-param.php

[treled]

guarda, nella guida che mi hai dato ho ricavato questo codice:
[code2=php]<?php
$mysqli = new mysqli("localhost", "my_user", "my_password", "world");

/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}

$query = "SELECT Name, CountryCode FROM City ORDER by ID DESC LIMIT 150,5";

if ($stmt = $mysqli->prepare($query)) {

/* execute statement */
$stmt->execute();

/* bind result variables */
$stmt->bind_result($name, $code);

/* fetch values */
while ($stmt->fetch()) {
printf ("%s (%s)\n", $name, $code);
}

/* close statement */
$stmt->close();
}

/* close connection */
$mysqli->close();
?>[/code2]

ma loro usano campi tipo stringa ovvero "name" e "code"...

io cosa devo mettere per far mettere l'id e poi dopo posso popolare tutta la form?

ti ringrazio molto.

[Zoff]

Devi indicare nella bind_result tutti i campi che vuoi leggere, io non so che campi vuoi leggere quindi non posso scriverti l'esempio.
Per la bind_param devi fare come facevi già sopra.

[treled]

quindi devo mettere nella select i campi che voglio estrarre ?

[code2=sql]CREATE TABLE `pagine` (
`id` bigint(8) unsigned auto_increment,
`url` varchar(255),
`meta_title` VARCHAR(255),
`titolo` varchar(255),
`content` longtext,
`data` datetime,
`active` int ,
`_update` TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (`id`),
UNIQUE KEY url(url)) ENGINE = MyISAM;[/code2]

io ho questa tipo tabella per caso devo inserire i campi della tabella come sono nella tabella SQL.?

ti ringrazio molto verso sera provo ad fare queste modifiche.

buona giornata.

[Zoff]

Devi mettere nella query al posto dell'asterisco i nomi di tutti i cambpi, poi nella bind_result() metti le variabili in cui vuoi mettere i vari campi, nello stesso ordine.
Non importa che sia lo stesso ordine che hai nella tabella, l'importante è che l'ordine dei campi nella SELECT sia uguale all'ordine delle variabili nella bind_result.

Se usi:

Codice: Seleziona tutto

$query = "SELECT id, url, meta_title, titolo, content, data, active FROM pagine WHERE id = ?";

poi fai:

Codice: Seleziona tutto

$stmt->bind_result($id, $url, $meta_title, $titolo, $content, $data, $active);

Ma ribadisco, se vuoi usare i prepared statement è infinitamente piu' semplice PDO.

[treled]

ok, ora e quasi risolto..

ma mi continua ancora darmi anomalie su questo pezzetto di codice:

Codice: Seleziona tutto

elseif ($stmt->num_rows==0) { $msg =  "Record non trovato!"; }
else
{	

Che dovrebbe verificare se la pagina che modifico esiste o no.
se non esiste con la variabile $msg = nascondo tutto il form e non faccio fare nessuna operazione.

come faccio fare con questa tipo di tecnica ?

Mi dice sempre record non trovato anche se lancio la select sulle varie pagine che ho creato precedetemene con le query normali.

grazie mille.

[Zoff]

Posta tutto il codice.

[treled]

ok, te lo posto .. ma non so se lo capirai.

[code2=php]<?php
require_once(dirname(__FILE__) . '/inc.php');
require_once(dirname(__FILE__) . '/admin_mod.php');
require_once(dirname(__FILE__) . '/layout/template.php');
require_once(dirname(__FILE__) . '/page_tinymce.php');
$title = "Gestione Pagine";
layout_header($title);
?>
<?php
$id = (isset($_GET["id"])) ? trim ((int)$_GET["id"]): '';
$db_id = $db->real_escape_string($id);
$query="SELECT id, url, meta_title, titolo, content, data, active FROM pagine WHERE id = ?";
$stmt = $db->prepare($query);
$stmt->bind_param('i', $db_id);
$stmt->execute();
$stmt->bind_result($id, $url, $meta_title, $titolo, $content, $data, $active);

$stmt->fetch();

if(empty($db_id)) {
$msg = "ID non specificato";
}
elseif ($stmt->num_rows==0) { $msg = "Record non trovato!"; }
else
{


if(isset($_POST["invia"]))
{

$titolo = protect($_POST["titolo"]);
$meta_title = protect($_POST["meta_title"]);
$page = $_POST["pages"];
$data = protect($_POST["data"]);
$pag_url = protect($_POST["_url"]);
$active = protect($_POST["active"]);


$db_titolo = $db->real_escape_string($titolo);
$db_meta_title =$db->real_escape_string($meta_title);
$db_page = $db->real_escape_string($page);
$db_data = $db->real_escape_string($data);

$db_active = $db->real_escape_string($active);
$db_url = $db->real_escape_string($pag_url);


if (strtolower($_POST["_url"]) != $row["url"])
{

if(!CheckUnique("pagine", "url", strtolower($pag_url)))
{
$error = "Il nome del'url esiste gi&agrave;";
}
else
{
if(empty($pag_url))
{
$error = "Il collegamento della pagina non &egrave; stato inserito.";
}elseif(!isString($pag_url))
{
$error = "Nel collegamento della pagina ci sono carratteri non consentiti.";
}
elseif(empty($titolo))
{
$error = "Il titolo della pagina non &egrave; stato inserito.";
}elseif(!isString($titolo))
{
$error = "Nel titolo della pagina ci sono carratteri non consentiti.";
}elseif(empty($meta_title))
{
$error = "Il titolo \"Meta\" non &egrave; inserito ";
}elseif(!isString($meta_title))
{
$error = "Nel titolo \"Meta\" della pagina ci sono carratteri non consentiti.";
}
elseif(empty($page))
{
$error = "Il testo della pagina non &egrave; inserito.";
}
elseif(!isData($_POST["data"]))
{
$error = "La data deve avere il formato come segue : ".date("Y-m-d H:i:s")."";
}
elseif(empty($data))
{
$error = "La data di pubblicazione della pagina non &egrave; stata inserita.";
}
elseif(empty($active))
{
$error = "Lo stato della pagina non &egrave; stato inserito.";
}
elseif(!CheckUnique("pagine", "url", strtolower($pag_url)))
{
$error = "Il nome del'url esiste gi&agrave;";
}

else
{

$strSQL = "UPDATE pagine SET url = ?,"
. " titolo = ?,"
. "meta_title = ?,"
. " content = ?,"

. " data = ?,"
. " active = ?"
. " WHERE id = ?";

$stmt = $db->prepare($strSQL);
$strtolower_db_url = strtolower($db_url);
$stmt->bind_param('sssssii',$strtolower_db_url,$db_titolo,$db_meta_title,$db_page,$db_data,$db_active,$db_id);
$stmt->execute();

$msg = "<p>Modificato</p>";
$msg.="<p>".$stmt->insert_id."</p>";
$msg.="<p>".$stmt->affected_rows."</p>";
$msg.="<p><a href=\"pagine.php\">Torna alla lista</a></p>";
}


}}else
{
if(empty($titolo))
{
$error = "Il titolo della pagina non &egrave; stato inserito.";
}elseif(!isString($titolo))
{
$error = "Nel titolo della pagina ci sono carratteri non consentiti.";
}elseif(empty($meta_title))
{
$error = "Il titolo \"Meta\" non &egrave; inserito ";
}elseif(!isString($meta_title))
{
$error = "Nel titolo \"Meta\" della pagina ci sono carratteri non consentiti.";
}
elseif(empty($page))
{
$error = "Il testo della pagina non &egrave; inserito.";
}
elseif(!isData($_POST["data"]))
{
$error = "La data deve avere il formato come segue : ".date("Y-m-d H:i:s")."";
}
elseif(empty($data))
{
$error = "La data di pubblicazione della pagina non &egrave; stata inserita.";
}
elseif(empty($active))
{
$error = "Lo stato della pagina non &egrave; stato inserito.";
}
else
{
$strSQL = "UPDATE pagine SET"
. " titolo = ?,"
. " meta_title=?,"
. " content = ?,"
. " data = ?,"
. " active = ?"
. " WHERE id = ?";

$stmt = $db->prepare($strSQL);
$stmt->bind_param('ssssii',$db_titolo,$db_meta_title,$db_page,$db_data,$db_active,$db_id);
$stmt->execute();

$msg = "<p>Modificato</p>";
$msg.="<p>".$stmt->insert_id."</p>";
$msg.="<p>".$stmt->affected_rows."</p>";
$msg.="<p><a href=\"pagine.php\">Torna alla lista</a></p>";
}
}
}
}

?>
<p align="center"><a href="pagine.php">Torna indietro</a></p>
<p class="titolo">Modifica Pagina:&nbsp;&nbsp;<?php $titolo; ?></p>

<?php if ( isset ( $error ) ) { echo ' <p class="info_error">' . $error . '</p>' . "\n"; } ?>
<?php if ( isset ( $msg ) ) { echo ' <p class="msg">' . $msg . '</p>' . "\n"; } else {?>


<form action="<?php echo $_SERVER['PHP_SELF']?>?id=<?php echo $db_id; ?>" method="post">

<table width="100%" align="center">
<tr>
<td>Titolo</td>
<td><input name="titolo" type="text" id="titolo" value="<?php if(isset($_POST["titolo"])){echo htmlspecialchars($_POST["titolo"]);}else { echo $titolo; }?>" size="50" /></td>
</tr>
<tr>
<td>Meta titolo</td>
<td><input name="meta_title" type="text" id="meta_title" value="<?php if(isset($_POST["meta_title"])){echo htmlspecialchars($_POST["meta_title"]);}else { echo $meta_title; }?>" size="50" /></td>
</tr>
<tr>
<td>url</td>
<td><input name="_url" type="text" id="_url" value="<?php if(isset($_POST["_url"])){echo htmlspecialchars($_POST["_url"]);}else { echo strtolower($url); }?>" /></td>
</tr>
<tr>
<td>Edita</td>
<td>
<textarea name="pages" rows="30" cols="60"><?php if(isset($_POST["pages"])){echo htmlspecialchars($_POST["pages"]);}else { echo $content; }?></textarea>
</td>
</tr>

<tr>
<td>Data</td>
<td><input name="data" type="text" id="data" value="<?php if(isset($_POST["data"])){echo htmlspecialchars($_POST["data"]);}else { echo $data; }?>" /></td>
</tr>
<tr>
<td>Stato di attivazione</td>
<td>
Pubblica<input type="radio" name="active" value="1" <?php if($active=='1') echo 'checked="checked"'?> />
Nascosto<input type="radio" name="active" value="2" <?php if($active=='2') echo 'checked="checked"'?>/>

</td>
</tr>
<tr>
<td></td>
<td></td>
</tr>
</table>
<input type="submit" value="Modifica" name="invia" />

</form>
<?php
}

?>
<?php
layout_footer();
?>[/code2]

non uso le classi perché il sito che sto è piccolo.

ti ringrazio molto.

[Zoff]

Come sempre una lettura della documentazione non fa male prima di scrivere il codice:
http://www.php.net/manual/it/mysqli-stmt.num-rows.php

[Zoff]

Come sempre una lettura della documentazione non fa male prima di scrivere il codice:
http://www.php.net/manual/it/mysqli-stmt.num-rows.php

Returns the number of rows in the result set. The use of mysqli_stmt_num_rows() depends on whether or not you used mysqli_stmt_store_result() to buffer the entire result set in the statement handle.

[treled]

ho provato ma non va.. ora mi dice sempre "record non trovato" anche se esiste.

Codice: Seleziona tutto

	$id = (isset($_GET["id"])) ? trim ((int)$_GET["id"]): '';
	$db_id = $db->real_escape_string($id);
	$query="SELECT id, url, meta_title, titolo, content, data, active FROM pagine WHERE id = ?";
	$stmt = $db->prepare($query);
	$stmt->bind_param('i', $db_id);
	$stmt->execute();
	$stmt->bind_result($id, $url, $meta_title, $titolo, $content, $data, $active);
	$stmt->fetch();
	$stmt->store_result();
	$num = $stmt->num_rows;
	
	if(empty($db_id)) {
		$msg = "ID non specificato";
}
elseif ($num ==0) { $msg =  "Record non trovato!"; }
else
{

usare la if in questo modo senza che io devo modificare tutto si può trovare soluzione?

grazie miile.

[Zoff]

Va prima del fetch

[treled]

ok, ha funzionato..

un'altra cosa..

essendo che mi sono ritornati i \n \r nella textarea dove aggiungo/modifico/ il contenuto della pagina..
vorrei sapere se questo pezzo di codice: $db_id = $db->real_escape_string($id);
lo posso levare .. che penso adesso fa tutto il bind_param e bind_result

giusto?

grazie mille.

[Zoff]

puoi usare intval()

[treled]

niente ma non riesco ad levare i \n \r quando uso dei spazi..

prima senza i prepare, bind etc..
con le query normali funzionava e non metteva i \n \r quando facevo i spazi a capo.

sai come risolvere il problema.?

ti ringrazio molto.