Главная » PHP » javascript - фатальная ошибка: необработанное исключение «PDOException» с сообщением «SQLSTATE [42000]: синтаксическая ошибка или нарушение доступа: 1064

javascript — фатальная ошибка: необработанное исключение «PDOException» с сообщением «SQLSTATE [42000]: синтаксическая ошибка или нарушение доступа: 1064

Я делаю магазин и использую вход для получения результатов, теперь у меня есть AJAX, который вызывает скрипт PHP, и он вызывает его нормально, но я получаю ошибку:

Неустранимая ошибка: необработанное исключение «PDOException» с сообщением «SQLSTATE [42000]: синтаксическая ошибка или нарушение доступа: 1064

НОТА: Строка ошибки $query->execute(array(':input'=>$input)) линия

вот сценарий AJAX (+ HTML, вызывающий функцию) 

                     <input type="text" name="search_item" onkeyup="showItems(this.value)" id="search_item">
<script>
function showItems(str) {
if (str.length == 0) {

} else {
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
document.getElementById("items").innerHTML = this.responseText;
}
};
xmlhttp.open("GET", "searchScript.php?iName=" + str, true);
xmlhttp.send();
}
}
</script>

и вот так называется PHP:

    $input = $_REQUEST["iName"];
$input = "%".$input."%";
$dsn = 'mysql:host=xxx.com;dbname=dbNameHidden;charset=utf8mb4';
$username = 'hidden';
$password = 'hidden';

try{
// connect to mysql
$con = new PDO($dsn,$username,$password);
$con->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (Exception $ex) {
echo 'Not Connected '.$ex->getMessage();
}
$query = $con->prepare("SELECT * FROM store AS s INNER JOIN product_pictures AS pp ON s.product_id = pp.id INNER JOIN product_name AS pn ON s.product_id = pn.id WHERE product_name LIKE %:input% LIMIT 9 ");
$query->execute(array(':input' => $input));
$items = $query->fetchAll();

0

Решение

Добавьте символы подстановки к параметру:

$query = $con->prepare("SELECT ... WHERE product_name LIKE :input LIMIT 9 ");
$query->execute(array(':input' => '%' . $input. '%'));

Таким образом, в значении содержатся символы подстановки, что делает запрос следующим образом:

SELECT .... WHERE product_name LIKE '%name%'
1

Другие решения

Ваш запрос приводит к LIKE %'something'% что не правильно. добавлять % к переменной, а не к запросу. Вы хотите что-то вроде:

$input = "%$input%";

$query = $con->prepare("SELECT * FROM store AS s
INNER JOIN product_pictures AS pp ON s.product_id = pp.id
INNER JOIN product_name AS pn ON s.product_id = pn.id
WHERE product_name LIKE :input LIMIT 9 ");
$query->execute(array(':input' => $input));
0

Источник
По вопросам рекламы [email protected]
Web-Answers © 2024 Наверх