Что это за ошибка и как ее устранить?

Question

[Николай Громов]

Здравствуйте, у меня есть такой запрос

try{    
        $stmt = $pdo -> prepare("UPDATE users SET");
        if($newPassword){
            $stmt .= "`password` = :newPassword, ";
        }
        $stmt .= "`name` = :name,
                  `sec_name` = :sec_name,
                  `surname` = :surname,
                  `adress` = :adress,
                  `tel` = :tel 
            WHERE `email` = :email AND `password` = :password limit 1";   
        $salt = getSalt($email);
        if (!$salt) {
            return false;
        } 
        $curPasswordMD5 = passwordHash($curPassword, $salt);
        $stmt->execute(
                 array( ":name" => $name,
                        ":sec_name" => $sec_name,
                        ":surname" => $surname,
                        ":adress" => $adress,
                        ":tel" => $tel,
                        ":newPassword" => $newPassword['hash'],
                        ":email" => $email,
                        ":password" => $curPasswordMD5['hash'],
                       )                      
                ); 
        return $stmt;
        } catch (Exception $e) {
            exit($e->getMessage());
        }

и выдает он мне следующую ошибку

Catchable fatal error: Object of class PDOStatement could not be converted to string in C
:\xampp\htdocs\myshop.local\models\UsersModel.php on line 236

в данном случае это строка где заканчивается сам запрос т.е. строка с WHERE... Что тут не правильно понять не могу.

Answer 1

[feldwebel]

Как-то ты смело к PDOStatement строки конкатенируешь.

Comments

[Николай Громов]

Всмысле?

[Николай Громов]

Там что то не правильно, или PDO такое не поддерживает?
Или сначала надо переменную создать с запросом, а потом уже prepare и т.д. и т.п.?

[feldwebel]

Сначала собери строку SQL-запроса, потом подставь её в $pdo->prepare().

[Николай Громов]

выкинуло вот такое исключение
SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens
про какой параметр идет речь.

[Николай Громов]

Вроде количество плейсхолдеров равно количеству переменных!

[feldwebel]

if не отрабатывает и плейсхолдеров на один меньше.

[Николай Громов]

Можно в execute добавить

if($newPassword){array( 
                        ":newPassword" => $newPassword['hash']                      
                       )    
}

[Николай Громов]

Походу if в execute не отрабатывает!

[feldwebel]

$holders = array( ":name" => $name,
":sec_name" => $sec_name,
":surname" => $surname,
":adress" => $adress,
":tel" => $tel,
":email" => $email,
":password" => $curPasswordMD5['hash'],
);
if ($newPassword) $holders[":newPassword"] = $newPassword['hash'];
$stmt->execute($holders);

[Николай Громов]

выдало это
QLSTATE[HY093]: Invalid parameter number: parameter was not defined
Это из-за if? Опечатки вроде нет в именах, вы скорее всего копи-пастили с моего сообщения.

[Николай Громов]

На всякий случай вот так сейчас выглядит запрос

try{    
        $sql = "UPDATE `users` SET ";
        if($newPassword){
            $sql .= "`password` = :newPassword, ";
        }
        $sql .= " `name` = :name,
                  `sec_name` = :sec_name,
                  `surname` = :surname,
                  `adress` = :adress,
                  `tel` = :tel 
            WHERE `email` = :email AND `password` = :curPassword LIMIT 1";   
        
        $stmt = $pdo -> prepare($sql);
        $holders = array(   ":name" => $name,
                            ":sec_name" => $sec_name,
                            ":surname" => $surname,
                            ":adress" => $adress,
                            ":tel" => $tel,
                            ":email" => $email,
                            ":password" => $curPasswordMD5['hash'],
                        );
        if ($newPassword){
            $holders[":newPassword"] = $newPassword['hash'];
        }
        $stmt->execute($holders); 
        return $stmt;
        } catch (Exception $e) {
            exit($e->getMessage());
        }

[Николай Громов]

Все спасибо, нашел очепятку.

Answer 2

[Андрей Николаев]

Вы бы var_dump($stmt) сделали бы и посмотрели, что мешаете теплое с мягким

$sql = "UPDATE users SET ":

if($newPassword){
    $sql .= "`password` = :newPassword, ";
}
$sql .= "`name` = :name,
          `sec_name` = :sec_name,
          `surname` = :surname,
          `adress` = :adress,
          `tel` = :tel 
    WHERE `email` = :email AND `password` = :password limit 1";   
$salt = getSalt($email);
if (!$salt) {
    return false;
} 
$curPasswordMD5 = passwordHash($curPassword, $salt);
$stmt = $pdo -> prepare($sql);
$stmt->execute(
         array( ":name" => $name,
                ":sec_name" => $sec_name,
                ":surname" => $surname,
                ":adress" => $adress,
                ":tel" => $tel,
                ":newPassword" => $newPassword['hash'],
                ":email" => $email,
                ":password" => $curPasswordMD5['hash'],
               )                      
        ); 
return $stmt;
} catch (Exception $e) {
    exit($e->getMessage());
}

Comments

[Николай Громов]

Вот же гадство, не пойму почему не решался это попробывать, ведь давно об этом подумывал. Кстати вардамп кроме первоначальной ошибки ничего не показывал.
выкинуло вот такое исключение
SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens
про какой параметр идет речь.

[Николай Громов]

Вроде количество плейсхолдеров равно количеству переменных!