提问人: 提问时间:6/12/2020 最后编辑:Dharman 更新时间:6/12/2020 访问量:84
使用 OOP 的预准备语句的 PHP 错误
PHP error with prepared statements using OOP
问:
我最近在 youtube 上关注了 mmtuts 在 PHP OOP 上的教程播放列表,但他使用了 PDO,而我没有,当我尝试在我的项目中实现代码时,我遇到了错误。
我的代码:
//In file with class 'Article'.
public function deleteArticle($id) {
$conn = $this->connect();
$sql = "UPDATE article SET deleted=1 WHERE row_id=?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("i", $id);
$stmt->execute();
$result = $stmt->get_result();
return $result;
}
//In file with class 'DBConn'.
public function connect() {
$conn = new mysqli('localhost', 'root', '','nicms');
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
return $conn;
}
//In file with class 'articleContr'.
public function showDeleteArticle($id) {
if ($this->deleteArticle($id)
echo "Article has successfully been deleted.";
else
echo "Failed to delete article.";
}
错误是文章确实被删除了,但方法showDeleteArticle给出了“无法删除文章”的消息。即使该文章已被删除。
答:
-2赞
user13722723
6/12/2020
#1
错误是您返回一个$result, 这仅在使用 select 语句时才有效。但是在插入、更新、删除时 不需要$result,$result不是布尔值,这就是为什么它在 if 语句中不起作用的原因。 您应该返回$stmt because 并在 if 语句中检查它
将您的代码更改为此,它应该可以工作:
protected function unSetArticle($id) {
$conn = $this->connect();
$sql = "UPDATE article SET deleted=1 WHERE row_id=?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("i", $id);
$stmt->execute();
return $stmt;
}//Method unSetArticle.
评论
1赞
Your Common Sense
6/12/2020
这段代码基本上是无用的。就像另一个总是返回 false 的变体一样,这个变体总是返回 true,这绝不是改进。
0赞
Your Common Sense
6/12/2020
#2
这段代码在很多层面上都是错误的(正如你对 youtube 教程所期望的那样),但主要问题是 showDeleteArticle() 方法是错误的和误导性的。
这种方法根本没有理由。另一个答案被接受的事实证明了这一点。提供的代码总是返回一个类似 true 的值,因此 showDeleteArticle() 中的条件变得无用。可以将其改写为
public function showDeleteArticle($id) {
echo "Article has successfully been deleted.";
}
因为它无论如何都不会进入其他部分。
更不用说任何控制者都不应该直接脱口而出任何数据,而不是通过View。至少在 POST 请求之后,之后必须有重定向,而不是输出。
评论
0赞
6/14/2020
我明白你的意思,但是我应该如何检查sql语句是否成功?
1赞
Your Common Sense
6/14/2020
一点也不。请看我的回答:codereview.stackexchange.com/a/243749/101565
评论