Français
Français
Lorsque vous utilisez l'extension MySQLI de PHP pour les opérations de base de données, nous utilisons souvent des instructions de prétraitement pour améliorer l'efficacité de la sécurité et de l'exécution. mysqli :: stmt_init () est un point de départ courant pour créer des objets de déclaration de prétraitement, mais avez-vous déjà rencontré une telle situation:
Vous avez initialisé l'objet d'instruction avec stmt_init () , mais l'appel ultérieur pour préparer () a échoué silencieusement, sans erreur ni exception, le code a été «exécuté» silencieusement, mais l'opération de base de données n'a pas changé?
Ce problème de «défaillance de silence» est très caché. Aujourd'hui, nous analyserons une cause commune et joindre un exemple de code pour vous aider à localiser rapidement le problème.
Vous avez peut-être écrit un code similaire à ce qui suit:
<?php
$mysqli = new mysqli("localhost", "user", "password", "database");
if ($mysqli->connect_error) {
die("Échec de la connexion: " . $mysqli->connect_error);
}
$stmt = $mysqli->stmt_init();
if ($stmt->prepare("SELECT * FROM users WHERE email = ?")) {
$email = "example@m66.net";
$stmt->bind_param("s", $email);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
print_r($row);
}
$stmt->close();
} else {
echo "Échec de la déclaration";
}
$mysqli->close();
?>
Ça a l'air bien, non? Mais si $ stmt-> prépare () renvoie false , le programme ne s'exécutera pas vers le bas et ne rapportera aucun message d'erreur clair. Vous ne savez même pas pourquoi la préparation échoue.
Préparer () Renvoie False , signifie en fait que le prétraitement de l'instruction a échoué, mais vous devez appeler activement $ mysqli-> erreur ou $ stmt-> erreur pour obtenir des informations d'erreur spécifiques.
Par exemple:
if (!$stmt->prepare("SELECT * FROM users WHERE email = ?")) {
die("Le prétraitement a échoué: " . $stmt->error); // ou $mysqli->error
}
Même si vous n'épissiez pas les chaînes, l'écriture statiquement morte peut être problématique. Par exemple:
$stmt->prepare("SELECT FROM users WHERE email = ?"); // Nom du champ manquant
Préparer () reviendra False pour le moment, mais vous ne saurez pas ce qui ne va pas, sauf si vous ajoutez la sortie d'erreur pour voir la raison spécifique.
Vérifiez toujours la valeur de retour de préparation () et publiez le message d'erreur:
if (!$stmt->prepare($sql)) {
die("Prepare échouer: " . $stmt->error);
}
Allumez le mode de rapport d'erreur pour un débogage facile:
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
Après avoir ajouté cette phrase, les erreurs MySQLI lèveront automatiquement les exceptions, ce qui convient très bien aux problèmes de dépannage au stade de développement.
Évitez les appels de chaînage Préparez () immédiatement après l'utilisation de stmt_init () sur $ stmt sans vérifier:
$stmt = $mysqli->stmt_init();
if (!$stmt) {
die("stmt_init échouer: " . $mysqli->error);
}
Si vous constatez que les opérations de préparation () ou d'exécution () ultérieures échouent mais qu'aucune erreur n'est signalée après avoir créé un objet d'instruction à l'aide de mysqli :: stmt_init () , assurez-vous de vérifier manuellement $ stmt-> Erreur et $ mysqli-> Erreur et activer le mode de reportage d'erreur. Sinon, vous pouvez perdre beaucoup de temps à vérifier les problèmes qui n'existent pas du tout dans «l'illusion» de la logique de code correcte, mais l'opération réelle a échoué.
De plus, en s'assurant que l'instruction SQL elle-même n'a pas d'erreurs de syntaxe, le nom de champ est correctement orthographié et que le nombre de correspondances de paramètres est tous des conditions préalables pour garantir le succès de Pread () .
