以下代码返回具有相似电话号码的人。它运行良好,但是当没有数字时,该函数仍然返回信息,这意味着如果没有其他人具有类似数字,我无法选中隐藏某个框。
函数
function getothers($tid,$criteria,$telephone,$telephone2,$elector){
global $dbh;
$tid = '-TID'.$tid;
$sql = "SELECT * FROM electors WHERE ((telephone > 0 AND telephone IN ('$telephone','$telephone2')) OR (telephone2 > 0 AND telephone2 IN ('$telephone','$telephone2'))) $criteria AND records NOT RLIKE '$tid' AND ID != '$elector' LIMIT 10";
$result = $dbh->query($sql);
return $result;
}
呼唤
<?php $others = getothers($post['TID'],$post['criteria'],$elector['telephone'],$elector['telephone2'],$elector['ID']); ?>
不起作用的线路
<?php if(!$others){?>
尽管没有结果,$others
仍然有一些东西。我想我可能在 y PDO 中缺少一行。有什么想法吗?
print_r
PDOStatement Object ( [queryString] => SELECT * FROM electors WHERE ((telephone > 0 AND telephone IN ('02085414023 ','')) OR (telephone2 > 0 AND telephone2 IN ('02085414023 ',''))) AND (this_vi_street = '' AND this_vi_telephone = '') AND (mosaic IN ('A01','A02','A03','A04','A05','A07','B11','C15','C16','C17','C18','H46','J52','K57','K58','K60') OR last_vi IN ('C','P')) AND postal_vote != 1 AND records NOT RLIKE '-TID1' AND ID != '13' LIMIT 10 )
根据注释,使用预准备语句的版本:
function getothers($tid, $criteria, $telephone, $telephone2, $elector) {
global $dbh;
$stmt = $dbh->prepare("SELECT *
FROM electors
WHERE ((telephone > 0 AND telephone IN (:telephone, :telephone2))
OR (telephone2 > 0 AND telephone2 IN (:telephone, :telephone2)))
$criteria
AND records NOT RLIKE :tid
AND ID != :elector
LIMIT 10";
$stmt->execute(array(
':telephone' => $telephone,
':telephone2' => $telephone2,
':tid' => '-TID' . $tid,
':elector' => $elector
));
return $stmt->fetchAll();
}
这段代码中仍然存在一些不好的地方:
- 使用
global
来获取数据库连接,这是整体错误的应用程序结构。您可能应该使用类或将$dbh
作为常规参数传递到函数中。 - 将
$criteria
连接到准备好的语句中。您是否真的需要这样的动态条件,以至于如果不将整个 SQL 块连接到其中,就无法为其准备查询? - 不一定能解决函数返回的实际问题。
也许做类似的事情
$result = $dbh->query($sql);
if($result->rowCount()>0)
{
return $result;
}
return false;