Что не так с функцией?

Question

[Александр]

Функция getOrders(), которая должна возвращать многомерный массив с информацией о всех заказах, включая персональные данные покупателя и список его товаров - не возвращает список товаров заказа.

// функция, которая которая возвращает многомерный массив с информацией о всех заказах, включая персональные данные покупателя и список его товаров
function getOrders(){<img src="https://habrastorage.org/webt/61/7f/6d/617f6da2cb529679489225.jpeg" alt="image"/>
	global $link;
	if (!is_file(ORSERS_LOG)) { // файл существует
		return false;
	} else {
		$orders = file(ORSERS_LOG); // получить в виде массива персональные данные пользователей из файла ("orders.log")
		$allorders = []; // массив, который будет возвращен функцией

		foreach ($orders as $order) {
			list($name, $email, $phone, $address, $orderid, $date) = explode("|", $order);
			$orderinfo = []; // промежуточный массив для хранения информации о конкретном заказе
			// сохранение информации о конкретном пользователе
			$orderinfo["name"] = $name;
			$orderinfo["email"] = $email;
			$orderinfo["phone"] = $phone;
			$orderinfo["address"] = $address; // var_dump($address); => string(8) " ulitsa " array(0) { } string(5) " USA
			$orderinfo["orderid"] = $orderid; var_dump($orderid); // => string(15) " 617ee061ae2da " array(0) { } string(15) " 617ef4e3a6adb "
			$orderinfo["date"] = $date;
			// SQL-запрос на выборку из таблицы orders всех товаров для конкретного покупателя
			$sql = "SELECT title, author, pubyear, price, quantity
						FROM orders
						WHERE orderid = '$orderid' AND datetime = $date"; // скорее всего проблема в этом запросе
			// получение результата выборки
			if (!$result = mysqli_query($link, $sql)) { // соединение - ok
				return false;
			} else {
				$items = mysqli_fetch_all($result, MYSQLI_ASSOC);
				mysqli_free_result($result); 
				// сохранение результата в промежуточном массиве
				$orderinfo["goods"] = $items;
				// добавление промежуточного массива в возвращаемый массив
				$allorders[] = $orderinfo;
			}
			 var_dump($items); // => ["goods"]=> array(0)
		}
	}
				return $allorders;
}

// без этого участка кода "orderid = '$orderid' AND " в SQL-запросе: var_dump($items); // => ["goods"]=> array(2)

Comments

[scottparker]

может в том что в переменной orderid пробелы в начале и в конце?

[Александр]

scottparker, где именно, в sql-запросе?..

[scottparker]

Александр, в переменной orderid, перед и после самого id стоят пробелы. это ж видно в вардампе + вардамп показывает длину 15, а id у тебя из 13 символов

[Александр]

Ясно! Спасибо!

Answer 1

[Ипатьев]

Настал момент познакомиться с такими понятиями, как отладка и безопасное выполнение SQL запросов.

Программисты не задают посторонним вопрос, "почему мой код не работает".
Они задают его своему коду.

Вы уже начали отлаживать свой код, выводя промежуточные результаты. Это очень хорошо. Но почему-то тут же остановились

Ну если запрос не находит записей - разве не логично вывести его на экран и посмотреть, что с ним не так.

А после того, разберётесь с запросом, надо будет его переписать на подготовленные выражения. Потому что вот это вот - это какой-то позор

Answer 2

[Stalker_RED]

Вот там где у вас

if (!$result... ) {
        return false

Неплохо бы добавить throw New Exception($sql . PHP_EOL . $mysqli->error);
Или хотя бы echo $sql . PHP_EOL . $mysqli->error;

Очень большая вероятность того, что есть проблема с кавычками вокруг orderid и даты.
Ну и переход на prepared statements сделает эти ошибки невозможным, и ещё от ряда косяков защитит.

Comments

[Ипатьев]

Зачем echo если уже предложили throw? Ну говнокод же. Зачем его плодить?
Безусловное вываливание ошибок на экран - это одна из позорных привычек, ассоциируемых с PHP. Зачем, ну зачем ее пропагандировать?

[Stalker_RED]

Роман Юрьевич Ипатьев, затем что человеку который "второй день в айти" довольно долго объяснять как работать с исключенииями, как пользоваться дебаггером, и прочая.
Точно так-же в современных учебниках по js вы найдёте дебаг алертами в первых главах. Позже это уйдёт, а на этапе hello world-а проще - лучше.

Если вы с первого дня засыпете новичка исключениями, ооп, паттернами, и прочими правильными подходами, то порог входа вы поднимете, но "совершенный код" он все равно не напишет.

Беда не в том что порог входа низкий. Беда в том, что часть кодеров так и остаются сидеть на этом пороге жопой, а на ноги не встают. Но это проблема не порога, а тех, кто на нем сидит и тех, кто плохой код принимает в прод и оплачивает.

[Ипатьев]

Так не надо ничего объяснять. Зачем здесь вообще вот это все? Какие паттерны, какое ООП? Что это за демагогия? Речь шла только про throw.

При чем здесь обработка исключений (которая в 99% случаев не нужна)?

Речь идёт только о том, чтобы ошибку не на экран тупо вываливать, а просто бросить. ВСЁ! Больше ничего не нужно.

Сейчас он просто увидит ошибку, без ООП, паттернов и дебаггера. То есть получит то же самое, что и с ламерским echo. A когда придет время обрабатывать, код уже будет готов к этому. и даже без обработки, а просто тупо на бою закрыть вывод ошибок - это будет одна строчка.

если можно сразу делать хорошо, то зачем вместо этого приучать к говнокоду?