prepareとquery

単純な質問になります
(以下は$mysqli=new mysqliでデータベースは接続済みで読んでください)

php
1$searchName="470138f050bdd85431e0704dbe11a94d3";
2//query版
3$string="SELECT * FROM ".$table." WHERE hashName = '".$searchName."' ";
4if(     !($result=$mysqli->query($string))        ){
5    $this->error="query error";
6return false;
7                }

こちらは通るのに

php
1$searchName="470138f050bdd85431e0704dbe11a94d3";
2//prepare版
3$string="SELECT * FROM ".$table." WHERE hashName = ? ";
4if(     !($result=$mysqli->prepare($string))      ){
5    $this->error="prepare error";
6return false;
7}
8$result->bind_param("s",$searchName);
9if(     !($result->execute())   ){
10    $this->error="execute error:";
11return false;
12}

こちらは結果が出ませんでした(エラーではなく、結果が0行でした)
なにがまずかったのでしょうか?

行動規範の内容に同意します

回答3件

ベストアンサー

http://php.net/manual/ja/mysqli.query.php
こちらはquery版ですが、必要な手順を全て満たしているように見えますね。

http://php.net/manual/ja/mysqli.prepare.php
見た感じこの手順が足りない気がしますが、
質問文のコードのさらに下に書いてありますか？

PHP
1/* 結果変数をバインドします */
2    $stmt->bind_result($district);
3
4/* 値を取得します */
5    $stmt->fetch();

投稿2015/11/19 12:09

miyabi-sun

総合スコア21158

gyojin

2015/11/19 16:07

付けていませんでした。そこで気が付きましたがＰＤＯと違い値を取得する(値が返ってくる)場合はmysqliではfetch_arrayやfetch_assocの前にget_result()関数をかけて値を得るかご指摘のようにbind_resultとfetchで値を取得する作業が必要になるのですね。最終的に以下のようにしてfatch_arrayでmysqli_queryと同様に値をfetch_arrayで取れるようになりました //prepare版 $string="SELECT * FROM ".$table." WHERE hashName=?"; if( !($result=$this->mysqli->prepare($string)) ){ $this->error="prepare error"; $mysqli->close(); $result->close(); return false; } $result->bind_param("s",$searchName); if( !($result->execute()) ){ $this->error="execute error:"; $mysqli->close(); $result->close(); return false; } if( !($finalA=$result->get_result()) ){ $this->error="get_result error"; $mysqli->close(); $result->close(); return false; } if( $finalA->num_rows==0 ){ $this->error="no result error"; $this->mysqli->close(); $result->close(); return false; } $this->mysqli->close(); $result->close(); return $finalA; どうもお付き合いいただきありがとうございました。

KiyoshiMotoki

2015/11/19 16:16

なるほど、そういうことだったのですね。。改めてリファレンスを見ると確かに、 mysqli::query と mysqli_stmt::execute とでは戻り値の型が異なりますね。 gyojin様、miyabi-sun様、ありがとうございます。勉強させていただきました。

gyojin

2015/11/19 16:25 編集

こちらこそありがとうございますいい勉強になりました。家の環境ではget_result()関数がデフォでは使えない状態になっていましたので返答までにひと手間かかってしまいました(windowsでは問題ない？ようです)

行動規範の内容に同意します

mysqli_error_list
mysqli_error

上記のようなデバッグコードを使いましょう。

投稿2015/11/19 15:31

退会済みユーザー

総合スコア0

推測ですが、以下ではいかがでしょうか？

php
1//prepare版
2$string="SELECT * FROM ".$this->table." WHERE hashName = ? ;";
3if(     !($result=$this->mysqli->prepare($string))      ){
4    $this->error="prepare error";
5return false;
6}
7
8$result->bind_param("s",$searchName);
9$searchName="470138f050bdd85431e0704dbe11a94d3"; // ここで値をセットする
10
11if(     !($result->execute())   ){
12    $this->error="SELECT execute error:".$string;
13return false;
14}

公式のリファレンスにあるサンプルコードを見ると、
bind_paramを呼び出した後に、変数に値をセットしていましたので。
http://php.net/manual/ja/mysqli-stmt.bind-param.php

投稿2015/11/19 07:57

KiyoshiMotoki

総合スコア4791

gyojin

2015/11/19 11:37

http://php.net/manual/ja/mysqli.prepare.php こちらでは事前に値をセットしているのでそれは違うと思われます

KiyoshiMotoki

2015/11/19 13:50

gyojin様、返信ありがとうございます。紹介いただいたprepareメソッドのリファレンスを見て思いついたのですが、 SQL文の末尾のセミコロン(";")を削除して、試してみてもらえますか？上記リファレンスに > 注意: > ステートメントの最後にセミコロンや \g を追加してはいけません。という記載がありましたので、もしかしたらこれが影響しているのかもしれません。

gyojin

2015/11/19 14:50

返信ありがとうございます。残念ながら変化はありませんでした。質問文の方もセミコロンを外しておきますね

KiyoshiMotoki

2015/11/19 15:26

変化ありませんでしたか。。お力になれず申し訳ありませんが、今のところ、私には他に思いつくことがありません。何かわかりましたら、またこちらでご連絡させていただきますね。

行動規範の内容に同意します

あなたの回答