我正在尝试使用 PHP 运行连续的 MYSQL 语句,如下面的代码片段所示(它只是将一行复制到另一行并通过 tmp 表重命名 id)。
我收到重复的语法错误消息。我已经尝试了无数次迭代。代码看起来像我在 PHP 手册和 SO 上的其他 mysql 问题中研究过的代码(不包括 php 维度)。
谁能解释一下为什么我的 php 语法不正确?
include("databaseconnect.php");// This obviously works. Used a zillion time
$sql ="CREATE TEMPORARY TABLE tmp SELECT * FROM event_categoriesBU WHERE id
= 1;";
$sql.="UPDATE tmp SET id=100 WHERE id = 1;";
$sql.="INSERT INTO event_categoriesBU SELECT * FROM tmp WHERE id = 100;";
if ($conn->query($sql) === TRUE)
{
echo "Table row copied successfully. Do something with it";
}
else
{
echo "Error creating table: " . $conn->error;
//close connection etc
}
PHP 消息返回:
创建表时出错:您的 SQL 语法有错误;检查与您的 MariaDB 服务器版本相对应的手册,了解在第 1 行的“UPDATE tmp SET id=100 WHERE id = 1INSERT INTO event_categoriesBU SELECT * FROM t”附近使用的正确语法
不要一次运行一堆查询。通常,其中一项操作的成功取决于所有其他操作是否正确执行,因此当出现问题时,您不能只是像没有出问题一样继续推进。
你可以这样做:
$queries = [ "CREATE TEMPORARY TABLE tmp SELECT * FROM event_categoriesBU WHERE id = 1", "UPDATE tmp SET id=100 WHERE id = 1", "INSERT INTO event_categoriesBU SELECT * FROM tmp WHERE id = 100" ]; foreach ($query as $query) { $stmt = $conn->prepare($query); $stmt->execute(); }不要忘记启用异常,以便任何查询失败会停止你的进程,而不是让事情失去控制。
您不使用
multi_query的原因是该函数不支持占位符值。如果您需要在此查询中引入某种用户数据,则需要使用bind_param才能安全地执行此操作。如果没有占位符值,您就会面临 SQL 注入错误,其中一个错误就足以使您的整个应用程序容易受到攻击。值得注意的是,PDO 比
mysqli更加灵活和适应性强,因此,如果您没有在mysqli上投入太多,那么值得考虑进行切换。