php - Problem med UPDATE (prepared statements) - Udvikleren.dk

Tags: stmt update php sql mysql

Bruger #14602 @ 16.09.12 13:04

Hej.

Hvor er fejlen i følgende UPDATE? Jeg får følgende fejl:
"Fatal error: Call to a member function bind_param() on a non-object"

PHP kode

 <?php
     if (!isset($_POST['update'])){
     }
     else
     {
     $email = $_POST['email'];
     $address = $_POST['address'];
     $address2 = $_POST['address2'];
     $zipcode = $_POST['zip_code'];
     $city = $_POST['zip_code'];
     $phone = $_POST['phone'];
     $website = $_POST['website'];
     
     $stmt = $db->prepare("UPDATE `userinfo`, `user` SET user.email = '$email', userinfo.address='$address', 
                         userinfo.address2='$address2', userinfo.zip_code = '$zipcode', userinfo.city='$city', userinfo.phone='$phone', userinfo.website='$website'
                         WHERE userinfo.user_id=('".$user_id."') AND user.user_id=('".$user_id."')");
     $stmt->bind_param('sssisss', $email, $address, $address2, $zipcode, $city, $phone, $website);
     $stmt->execute();
     echo "Din profil er opdateret";
     $stmt->close();
     }
     ?>

$user_id hentes ind ved session

7 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma

Sorter efter stemmer Sorter efter dato

Bruger #17260 @ 16.09.12 13:43

108

I din prepare skal du bruge ? for at declare en senere variabel. Derefter skal de sættes i logisk rækkefølge i bind param

Bruger #17072 @ 16.09.12 13:26

152

Har du forsøgt at gøre således:

PHP kode

 if($stmt = $mysqli->prepare("UPDATE ... SET ...") {
 /* Bind parametre */
 $stmt->bind_param('sssisss', $email, $address, $address2, $zipcode, $city, $phone, $website);
 /* Sæt værdier på parametrene */
 $email = $_POST['email'];
 $address = $_POST['address'];
 $address2 = $_POST['address2'];
 $zipcode = $_POST['zip_code'];
 $city = $_POST['zip_code'];
 $phone = $_POST['phone'];
 $website = $_POST['website'];
 /* Eksekver forespørgslen */
 $stmt->execute();
 echo 'Din profil er opdateret';
 /* Luk statement */
 $stmt->close();
 
 } else {
     /* Der er opstået en fejl */
     echo 'Der opstod en fejl i erklæringen: ' . $mysqli->error;
 }

Så skulle det jo virke.

Bruger #14602 @ 16.09.12 13:40

Har ikke prøvet med lige præcis den opsætning, men det er vel underordnet hvor værdien på parametrene sættes.

Med din opsætning (Og tak for hjælpen) giver den mig følgende:
Warning: mysqli_stmt::bind_param(): Number of variables doesn't match number of parameters in prepared statement

Så vidt jeg kan se er der 7 parametre i prepare, 7 i bind_param, og 7 i $_POST.

Jeg har prøvet at sætte user_id som en parameter også, men det giver sammen fejlmeddelelse

Bruger #10216 @ 16.09.12 13:52

4.283

lige efter din $db->prepare(...); kan du skrive die($db->error); - så finder du ud af om der er problemer med din SQL.

Hvis der ikke er nogle problemer kan du efter $stmt->execute(); skrive die($stmt->error); - så finder du ud af om der er problemer med dine binds.

Bruger #14602 @ 16.09.12 13:55

Tak for hjælpen! nu fungerer det.

Til interesserede:

PHP kode

 <?php
     if (!isset($_POST['update'])){
     }
     else
     {    
     if(
     $stmt = $db->prepare("UPDATE `user_info`, `user` SET user.email = ?, user_info.address=?, 
                         user_info.address2=?, user_info.zip_code = ?, user_info.city=?, user_info.phone=?, user_info.website=?
                         WHERE user_info.user_id=('".$user_id."') AND user.user_id=('".$user_id."')")) {
     $stmt->bind_param('sssisss', $email, $address, $address2, $zipcode, $city, $phone, $website);
 
         
          $email = $_POST['email'];
          $address = $_POST['address'];
          $address2 = $_POST['address2'];
          $zipcode = $_POST['zip_code'];
          $city = $_POST['city'];
          $phone = $_POST['phone'];
          $website = $_POST['website'];
         
         $db->set_charset("utf8");
          $stmt->execute();
          echo 'Din profil er opdateret';
     
          $stmt->close();
          
          } else {
              /* Der er opstået en fejl */
              echo 'Der opstod en fejl i erklæringen: ' . $db->error;
             }
     }    
     ?>

Bruger #3427 @ 16.09.12 14:01

1.520

Tak for hjælpen! nu fungerer det.

Til interesserede:

PHP kode

 <?php
     if (!isset($_POST['update'])){
     }
     else
     {    
     if(
     $stmt = $db->prepare("UPDATE `user_info`, `user` SET user.email = ?, user_info.address=?, 
                         user_info.address2=?, user_info.zip_code = ?, user_info.city=?, user_info.phone=?, user_info.website=?
                         WHERE user_info.user_id=('".$user_id."') AND user.user_id=('".$user_id."')")) {
     $stmt->bind_param('sssisss', $email, $address, $address2, $zipcode, $city, $phone, $website);
 
         
          $email = $_POST['email'];
          $address = $_POST['address'];
          $address2 = $_POST['address2'];
          $zipcode = $_POST['zip_code'];
          $city = $_POST['city'];
          $phone = $_POST['phone'];
          $website = $_POST['website'];
         
         $db->set_charset("utf8");
          $stmt->execute();
          echo 'Din profil er opdateret';
     
          $stmt->close();
          
          } else {
              /* Der er opstået en fejl */
              echo 'Der opstod en fejl i erklæringen: ' . $db->error;
             }
     }    
     ?>

jeg ville nok køre $user_id igennem prepare også hvis det var mig, men godt du fik det løst.

Bruger #17260 @ 16.09.12 14:06

108

Disse prepared statements er til gavn for sikkerheden også. Du behøver ikke selv strippe dem, hvis du bruger det rigtigt. Der for er et godt råd; ingen variabler i din prepare, hold dem i din bind.
Og hvor du sætter user_id er mig en gåde godt nok...

Problem med UPDATE (prepared statements)

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler