Подстановочный знак в подготовленном MySQLi, возвращающем плохие значения

Пожалуйста, просмотрите нижнюю часть этого сообщения для получения новейшей информации и текущего состояния

Следуя рекомендациям таких сообщений, как этот: Использование подстановочных знаков в подготовленном операторе - MySQLi

У меня установлен мой оператор, и он работает без ошибок. Но он не возвращает правильные данные.

Мой оператор select имеет это для WHERE:

 WHERE `Name` LIKE ?  order by `Name`

Моя строка, чтобы настроить привязку, а затем фактическое привязку.

$whatToBind = '%'. $whatName .'%';

$stmt = $mysqli->prepare($selectStr);
$stmt->bind_param('s', $whatToBind);
$stmt->execute();

Когда я получу свое возвращение, он полностью пропустит записи, которые должны совпадать. Например, если я отправлю в "Кен Л", я получаю записи для "Кен Линтон", но не "Кен Лотон". Если я ставлю "Лотона", я не получаю никакого возврата.

Это типичное поведение по всем направлениям. Если я нахожусь в поле номера телефона, я получаю возврат на "658", но нет возврата на "609-658".

Если кто-нибудь может понять меня, что мне не хватает, это будет здорово.

Возвращает пример, который показывает точные примеры, которые я имею в виду:

Неполная:

Пусто, хотя это не должно быть:

Возвращает все, включая запись, которая должна была быть с другими 2:

Вопросы для ответа: Некоторые дополнительные вещи, чтобы проверить:

Проверьте, что набор символов взаимодействия с MySQL/PHP установлен правильно, как правило: $mysqli- > set_charset ( "utf8mb4" ); сразу после установления соединения с базой данных.

Он установлен в utf8. Несмотря на то, что он поступил так же, как это было установлено.

Можете ли вы показать какой-либо вывод из $mysqli- > error?

Ошибок нет. Только неполные возвращения

Вы можете показать нам весь ваш запрос SQL?

Он включен в захват экрана. Хотя, это просто простая строка. И это не объясняет, как выглядит подготовленный оператор.

Вы можете показать структуру Collation/MySQL столбца Names?

Это все utf8 в соответствии с GoDaddy phpMyAdmin

Можете ли вы показать, какое значение имеет значение $whatName перед привязкой?

Он находится в верхней части экрана. Это повторилось, чтобы показать это, прежде чем что-нибудь еще произойдет.

В этот момент я думаю, что проблема заключается в том, что происходит, когда поле, которое я ищу, имеет пробел или другой символ, который не является буквой. Не то, что я точно прохожу. Но больше похоже, что после того, как инструкция подготовлена, то, что подготовлено, не соответствует тому, что находится в поле поиска. Этого не происходит, когда вы просматриваете поле до того места, где оно существует. Вот почему "Кен" работает в 100% случаев, но "Лоутон" терпит неудачу полностью. Это после пробела.

Я пробовал все виды преобразования типа кодирования. И я пробовал различные методы конкатенации строки. Результаты, которые я получаю, либо не лучше, но и полностью нарушают его.

Осталось еще 21 час на эту щедрость, если у кого-то есть больше идей. На этом этапе я был бы счастлив присудить 25 каждому из двух парней, которые предоставили лучшую информацию. Кажется несправедливым, чтобы вознаграждать одного, а не другого.

Ответ 1

Обратите внимание, что детали этого ответа вряд ли разрешат этот вопрос самостоятельно. При моем дальнейшем тестировании я установил, что добавление подстановок % или _ к строкам до их привязки не влияет на то, как они привязаны к запросу.

То, что вы в настоящее время пытаетесь сделать, это объединить данные ($whatName) с инструкцией SQL % с каждой стороны, а парсер готового заявления просто не имеет этого, поскольку он побеждает цели безопасности prepard заявления.

Итак, решение состоит в том, что вам нужно вручную объединить переменную в оператор LIKE только в точке вставки, а не раньше, как вы делаете в данный момент.

Пример ниже будет выполнен так, как вы планируете:

$selectStr = WHERE `Name` LIKE CONCAT('%',?,'%') ORDER BY `Name`
$whatToBind = $whatName;
$stmt = $mysqli->prepare($selectStr);
$stmt->bind_param('s', $whatToBind);
$stmt->execute();

Обратите внимание, что сочетание data и query никогда, пока не будет выполнен подготовленный оператор.

Заметка о UTF-8 и наборах символов в MySQL:

Не используйте набор символов utf8_ MySQL, поскольку они являются неполным подмножеством истинного UTF-8 и поэтому могут по-прежнему вызывать серьезные проблемы с распознаванием символов. Вместо этого вы хотите использовать набор символов utf8mb4_/collations/etc.

Кодировка символов может быть связана с вашей проблемой, и я настоятельно рекомендую прочитать отличные ответы на этот вопрос о переполнении стека, а также использовать PHP mb_ многобайтовые строковые функции.

Некоторые дополнительные вещи для проверки:

Проверьте, что набор символов взаимодействия с MySQL/PHP установлен правильно, обычно с помощью: $mysqli->set_charset("utf8mb4"); сразу после установления соединения с базой данных.
Вы можете показать какой-либо вывод из $mysqli->error?
Вы можете показать нам весь ваш SQL-запрос?
Можете ли вы показать структуру Collation/MySQL столбца Names?
Можете ли вы показать, что значение $whatName прямо перед привязкой? (в то время как ваш вопрос имеет смысл, наличие конкретного примера конкретной ситуации и конкретного результата, а также предполагаемый результат очень полезны для отладки.
Глупая вещь, но убедитесь, что у вас нет LIMIT по вашим результатам!:-D

Ответ 2

Вероятно, это какая-то ошибка в кодировке в $whatName.

Проверьте, является ли ваша переменная $whatName переменной UTF8.

mb_detect_encoding($whatName, 'UTF-8', true) // should return true

если нет, то вам нужно будет использовать mb_detect_encoding и mb_convert_encoding на $whatName, чтобы преобразовать его в utf8.

Если вы еще этого не сделали,

Установить правильную кодировку

$mysqli->set_charset('utf8mb4'); 
// if your MySQL version is lower than 5.5.3 then
// use $mysqli->set_charset('utf8');

перед вашим подготовленным выражением

$stmt = $mysqli->prepare($selectStr);
$stmt->bind_param('s', $whatToBind);
$stmt->execute();