調用與mysqli的準備 - SQL語法錯誤

Question

$q2 = "UPDATE `tasks` SET `title` = ?, task = ?, rules = ?, media = ?, type = ?, xp = ?, available = ?, timestamp = ? WHERE id = ?"; 
      if ($stmt = $mysqli->prepare($q2)) { 
       $stmt->bind_param("sssssissi", $_POST["tasktitle"], $_POST["editor"], $_POST["rules"], serialize($_POST["media"]), $_POST["type"], $_POST["xp"], $a = 0, strtotime("now"), $_GET['id']); 
       $stmt->execute(); 
       $stmt->close(); 
      } 
      $r = $mysqli->query($q2) or die($mysqli->error); 

我得到這個錯誤信息：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?, task = ?, rules = ?, media = ?, type = ?, xp = ?, available = ?, timestamp = ' at line 1 

有什麼問題，我怎麼能解決呢？

Answer 1

我非常確定它來自$mysqli->query()需要正確轉義的查詢（即沒有那麼好的安全參數的東西）。這解釋了爲什麼它在第一個?抱怨。

快速檢查方法是實際評論整個if語句，並確定是否仍然出現錯誤。如果是這樣，你知道這是查詢而不是準備好的語句執行。

我給你的問題是：你爲什麼要執行準備好的語句，然後然後試圖再次運行它作爲查詢？

我想你會發現execute做得不錯。擺脫query的電話，你應該沒問題。