我正在尝试创建一个mysqli预处理语句,我将表从odbc连接的数据库导入到mysql数据库中,我收到了106列宽表查询的错误。
您的SQL语法有错误;检查手册 对应于您的MySQL服务器版本,以便使用正确的语法 靠近'? (ID,column1,column2,column3,column4,'在第1行'
当我在这里回应查询时,它是......
INSERT INTO? (ID,column1,column2,column3,column4,... 106总列......)VALUES(?,?,?,?,?,?,?,?,?,?,?,?, ?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?, ?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?, ?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?, ?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?, ?,?)
$sql = "SELECT * FROM $table WHERE $key = '$acct'";
$link = getODBCConnection();
$result = odbc_do($link, $sql);
$data = array();
while ($row = odbc_fetch_array($result)) {
//store all query rows as array
array_push($data, $row);
}
//insert into mysql table of the same name
//get column count from first row
$columns = count($data[0]);
$params = str_repeat(" ?,",$columns);
$params = rtrim($params,',');
$types = str_repeat("s",$columns+1);
$fields = implode(", ", array_keys($data[0]));
$sql = "INSERT INTO ? ($fields) VALUES ($params) ON DUPLICATE KEY UPDATE";
echo $sql."<br>";
$link = getSalesConnection();
$stmt = $link->prepare($sql);
var_dump($link->error);
foreach ($data as $row) {
$stmt->bind_param($types, $table, implode(", ",array_values($row)));
$stmt->execute();
}
我已经尝试使用标准的bind_param并使用call_user_func_array()方法。我试过引用我的参数字符串和列名,没有效果。如果我的bind_param类型出错,那么我应该在prepare语句中出错吗?但是,对于我无法查明的准备命令的SQL存在一些问题。请帮忙!
答案 0 :(得分:4)
可以使用查询参数代替标量值 。您不能参数化表名,列名,SQL表达式,关键字,值列表等。
错误:SELECT ?, b, c FROM t WHERE a = 1 ORDER BY b ASC
参数值将是文字值,而不是列的名称。
错误:SELECT a, b, c FROM ? WHERE a = 1 ORDER BY b ASC
语法错误。
错误:SELECT a, b, c FROM t WHERE ? = 1 ORDER BY b ASC
参数值将是文字值,而不是列的名称。
错误:SELECT a, b, c FROM t WHERE a IN (?) ORDER BY b ASC
参数值将是单个文字值,而不是值列表,即使您传递一串逗号分隔值。
错误:SELECT a, b, c FROM t WHERE a = 1 ORDER BY ? ASC
参数值将是文字值,而不是列的名称。
错误:SELECT a, b, c FROM t WHERE a = 1 ORDER BY b ?
语法错误。
基本上,如果您可以编写字符串文字,日期文字或数字文字来代替查询参数,那么它应该没问题。否则,您必须在准备()之前将动态内容插入到SQL字符串中。
答案 1 :(得分:2)
看起来好像bind_param()函数没有替换第一个'?'它定义了表名。尝试首先手动将表名放入准备好的字符串中,只使用'?'预期值的标记。