Функция не принимает меньше трех аргументов

Question

Я работаю с чужого соединения с базой данных. Функция PHP работает отлично, пока я передаю ей как минимум три аргумента. Если бы я передать ему два аргумента, то журнал апач говорит:

mysql_real_escape_string() expects parameter 2 to be resource, null given

Мне нужна функция, чтобы взять запрос SQL, как так:

$sql = DatabaseManager::prepare("SELECT * FROM sometable WHERE somevar = %d", $var);

и подготовить его для безопасного выполнения. Может кто-то помочь заставить его принять два аргумента?

public static function prepare($query = null) { // ($query, *$args) 

    $args = func_get_args(); 

    array_shift($args); 

    // If args were passed as an array (as in vsprintf), move them up 
    if (isset($args[0]) && is_array($args[0])){ 
     $args = $args[0]; 
    } 

    $query = str_replace("'%s'", '%s', $query); // in case someone mistakenly already singlequoted it 
    $query = str_replace('"%s"', '%s', $query); // doublequote unquoting 
    $query = str_replace('%s', "'%s'", $query); // quote the strings 

    for($i=0; $i<count($args); $i++){ 
     $args[$i] = mysql_real_escape_string($args[$i], self::$currentCon); 
    } 

    //array_walk($args, array(&$this, 'mysql_real_escape_string')); 

    return @vsprintf($query, $args); 
} 

Спасибо тонну!

EDIT

Как deceze указывает, что это о self::$currentCon) и означает, что соединение с базой данных возвращается null

Я пробовал это несколько раз. Тем не менее любопытно, почему это работает:

$sql = DatabaseManager::prepare("SELECT * FROM sometable WHERE id = ".$somevar); 

, но это не удается:

$sql = DatabaseManager::prepare("SELECT * FROM sometable WHERE somevar = %d", $var); 

Как это повлияет self::$currentCon)?

Answer 1

mysql_real_escape_string() ожидает параметр 2 будет ресурс, нуль данный

Это совершенно другая проблема, чем количество аргументов, которые принимает функция.Прочитайте это снова:

mysql_real_escape_string() ожидает параметр 2 быть ресурсом, null дал

Это относится к этой линии:

mysql_real_escape_string($args[$i], self::$currentCon); 

Второй параметр для mysql_real_escape_string, то есть self::$currentCon, должен быть ссылкой (ресурс) на открытое соединение MySQL. В этом случае это было null.

Это означает, что есть некоторые проблемы с self::$currentCon. Либо есть проблема в коде, который устанавливает self::$currentCon, либо данные конфигурации вашей базы данных (имя пользователя, пароль, сокет и т. Д.) Являются неправильными и невозможно установить соединение с базой данных, поэтому self::$currentCon - null.

Эта проблема должна была быть поймана намного раньше, в то время, когда должно было быть установлено соединение с базой данных, но автор, похоже, является фанатом подавления ошибок, поэтому проблема проявляется здесь.

Мораль истории:

• Всегда читать сообщения об ошибках трижды.
• Всегда задавайте точное сообщение об ошибке при задании вопроса.
• Не подавлять ошибки.

:)

Answer 2

Вашему готовому нужно 1 параметр ($ query);

DatabaseManager::prepare("SELECT * FROM sometable WHERE somevar = %d", $var); 

• в этом коде вы даете 2 параметры функции.

Answer 3

может быть, это только у меня, я бы написать функцию, как этот

public static function prepare($query = null,$args = array()) { 
    $query = str_replace("'%s'", '%s', $query); // in case someone mistakenly already singlequoted it 
    $query = str_replace('"%s"', '%s', $query); // doublequote unquoting 
    $query = str_replace('%s', "'%s'", $query); // quote the strings 

    foreach($args as $key=>$arg){ 
     $args[$key] = mysql_real_escape_string($arg, self::$currentCon); 
    } 

    //array_walk($args, array(&$this, 'mysql_real_escape_string')); 

    return @vsprintf($query, $args); 
} 

Я не проверял это .. я не понимаю, почему функция использует func_get_args() и array_shift(), а затем проверить если есть или нет второй аргумент .. это кажется слишком сложным, по крайней мере для меня