Почему не работает функция php?

Question

[Сергей]

Здравствуйте, подскажите почему данная функция не работает?

$mysqli = new mysqli($db_host, $db_user, $db_password, $db_name);

function SendNotice($p1, $p2) {
    global $mysqli;
    $row = mysqli_fetch_assoc(mysqli_query($mysqli, "SELECT `id` FROM `users` WHERE `login` = '$p1'"));
    if (!$row['id']) echo 'Ошибка!';
    mysqli_query($mysqli, "INSERT INTO `notifications` VALUES ('', $row[id], 0, NOW(), '$p2')");
}

Никакие ошибки не появляются.

Answer 1

[Сергей]

Данный вопрос решил с помощью redbeanphp. Спасибо за ответы. Код прилагаю ниже.

function SendNotice($p1, $p2) {
            
		$user = R::findOne('users', 'login = ?', array($p1));
		if ($user) {
			
		$id = $user->id;
			
		$notice = R::dispense('notices');
		$notice->uid = $id;
		$notice->status = 0;
		$notice->data = date("H:i d:m:Y");
		$notice->text = $p2;
		R::store($notice);	
			
		} else {
			
		echo 'Ошибка при добавлении оповещения!';
			
		}
		
    }

Comments

[FanatPHP]

А где тебе написали этот код, на каком сайте?

[Сергей]

FanatPHP, сам написал

[FanatPHP]

Сергей, в это верится с трудом, поскольку redbeanphp не настолько популярная библиотека, чтобы вот так прямо сама шла в руки.
Но если так то хорошо, можно ей пользоваться, если получится разобраться.

Answer 2

[ThunderCat]

Ни каких ошибок не появляется.

Это не говорит о том что их нет. Для отладки на дев окружении должны быть включены выводы всех нотисов и варнингов, либо через конфиг php.ini, либо в коде при старте указать

ini_set('error_reporting', E_ALL);
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);

Comments

[Сергей]

У меня включен вывод ошибок.

[ThunderCat]

Сергей, ок, в чем проявляется "не работа" функции? Скорее всего она работает, но вы не понимаете как ее верно использовать.

[Сергей]

ThunderCat, при вызове функции она должна добавить в бд оповещение, но в бд ничего не добавляется.

Функцию вызываю так:

SendNotice('test', 'Test text');

Где test это логин пользователя, а 'Test text' - это текст уведомления. Следственно test - это $p1, а 'Test text' - это $p2.

[Сергей]

Еще заметил, что скрипту все ровно какое название у таблицы с оповещениями ошибку все равно не показывает

[ThunderCat]

function SendNotice($p1, $p2) {
        var_dump($p1);
        var_dump($p2);
        global $mysqli;
        var_dump($mysqli);
        $sql = "SELECT `id` FROM `users` WHERE `login` = '$p1'";
        var_dump($sql);
        $row = mysqli_fetch_assoc(mysqli_query($mysqli, $sql));
        var_dump($row);
        if (!$row['id']) echo 'Ошибка!';
        $sql = "INSERT INTO `notifications` VALUES ('', $row[id], 0, NOW(), '$p2')";
        var_dump($sql);
        mysqli_query($mysqli, $sql);
    }

выведенный sql проверить через консоль мускула или phpmyadmin

[ThunderCat]

Сергей,

Еще заметил, что скрипту все ровно какое название у таблицы с оповещениями ошибку все равно не показывает

скорее всего мускуль подключается в нестрикт моде, и все ошибки давятся на уровне драйвера.

[Михаил]

Попробуй после INSERT
var_dump(mysqli_error($mysqli));

К тому же если в таблице notifications первое поле 'id' с типом integer то ошибка очевидна, передается пустая строка вместо числа.

[ThunderCat]

migelbd,

К тому же если в таблице notifications первое поле 'id' с типом integer то ошибка очевидна, передается пустая строка вместо числа.

скорее всего это поле автоинкремент и будет заполняться автоматически, если это не так - то во первых таблица построена неправильно, а во вторых - запрос выдаст ошибку если вставить в консоль руками.

[A N]

Сергей, покажи для начала структуру таблиц, с которыми работаешь по своему вопросу.

[FanatPHP]

ThunderCat, не нудо путать мух с котлетами. если стрикт режим не выдает ошибок, это значит что он и не активирован.
а вот репортинг ошибок для mysqli как обычно не включён

[ThunderCat]

FanatPHP, одно другому не мешает, что происходит на хосте у ТС можно выяснить только запросив полный конфиг системы, оно надо? Пусть сидит проверяет, или тупо пройдется дебагом.

[FanatPHP]

ThunderCat, ложная информация всегда мешает. "стрикт мода" к неверному имени таблицы не имеет никакого отношения и в целом "скорее всего мускуль подключается в нестрикт моде, и все ошибки давятся на уровне драйвера" - это бессмысленная белиберда. Если речь об ошибках запроса, то к ним "стрикт мода" не имеет отношения. Если о "стрикт моде", то если "мускуль подключается в нестрикт моде", то никаких связанных с ней ошибок по определению не будет, и подавлять нечего. Strict mode - это модификатор поведения, а не подавитель ошибок.
Справка: https://dev.mysql.com/doc/refman/8.0/en/sql-mode.h...

[ThunderCat]

FanatPHP, тут я дважды ошибся, первый раз когда писал накосячил, хотел покороче - получилось как всегда, имел в виду что пропущенные значения в мускуле могут игнорироваться при не стрикте(что относилось на самом деле к селекту выше), и что может быть драйвер подавляет ошибки(не настроен на вывод). И второе - по стрикт моду - давно не смотрел что там игнорится в стрикте, а по памяти не вспомнил, в данном контексте оно полюбому бы выдало ошибку конечно(но давится в драйвере все же).

Answer 3

[FanatPHP]

Этот вопрос надо задавать не в Спортлото, а своей базе данных.
Только она знает, почему запрос не выполняется.

Для этого надо правильно соединяться с mysqli.
Не одной строчкой, а указывая все нужные параметры. В частности режим отображения ошибок:

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

И тогда БД сможет тебе наконец сказать, что ей не так.

Если взять код mysqli.php по ссылке выше, то правильный, безопасный, и сообшающий о своих ошибках код будет таким

function SendNotice($conn, $p1, $p2) {
    $sql = "SELECT `id` FROM `users` WHERE `login` = ?";
    $row = prepared_query($mysqli, $sql, [$p1])->get_result()->fetch_assoc();
    if (!$row['id']) echo 'Ошибка!';
    $sql = "INSERT INTO `notifications` VALUES (null, ?, 0, NOW(), ?)";
    prepared_query($conn, $sql, [$row[id], $p2]);
}

И вызываться она должна так

include 'mysqli.php';
SendNotice($conn, 'test', 'Test text');

Comments

[ThunderCat]

блин, ну ты же уже делаешь красиво, if (!$row['id']) echo 'Ошибка!';не вызывает кровавые слезы?

[FanatPHP]

ThunderCat, я даже начал переписывать функцию, чтобы делала одним запросом и без вывода, но потом понял что у меня нет столько свободного времени, и бросил :)

Answer 4

[Антон Шаманов]

почитай про области видимости переменных

Answer 5

[AUser0]

Рекомендую сделать так:

if (empty($row['id'])) echo ('Ошибка!');
else mysqli_query($mysqli, "INSERT INTO `notifications` VALUES ('', '".mysqli_real_escape_string($mysqli, $row['id'])."', 0, NOW(), '".mysqli_real_escape_string($mysqli, $p2)."')");

Comments

[Сергей]

Не помогло(

[AUser0]

Тогда еще правка:

else mysqli_query($mysqli, "INSERT INTO `notifications` VALUES ('', '".mysqli_real_escape_string($mysqli, $row['id'])."', 0, NOW(), '".mysqli_real_escape_string($mysqli, $p2)."')") or die(mysqli_error($mysqli));

и смотрите, какая ошибка во время INSERT появляется на страничке.

Answer 6

[irishmann]

А ничего то что переменные у тебя как обычный текст определились из-за кавычек?

function SendNotice($p1, $p2) {
        global $mysqli;
        $row = mysqli_fetch_assoc(mysqli_query($mysqli, "SELECT `id` FROM `users` WHERE `login` = '".$p1."'"));
        if (!$row['id']) echo 'Ошибка!';
        mysqli_query($mysqli, "INSERT INTO `notifications` VALUES ('', ".$row[id].", 0, NOW(), '".$p2."')");
    }

P.S.: Настоятельно советую так запросы не делать. Используйте подготовленные запросы.

Comments

[Александр Шохров]

внутри двойных кавычек же переменные замещаются

Хотя, конечно, спорная практика.

[mr-troll]

Не рекомендую использовать подготовленные запросы. В php их нет (ни в mysqli, ни в pdo). Во многих ЯП prepared statements реализованы как подготовка запроса и послание переменных в него по отдельному каналу, что даёт защиту от инъекций. В пхп весь запрос идёт по одному каналу и язык сам вам сделает запрос в виде одной строки, вставив переменные в запрос используя mysql_real_escape_string (внутреннюю), а эта функция не преднозначена для защиты от инъекций, что может сбивать с толку. В определённых условиях (utf32) можно всё поломать. Читайте сырцы пхп.

[FanatPHP]

mr-troll, если это троллинг, то очень толстый. Больше похоже на простую глупость. Читайте сырцы пхп.

[mr-troll]

FanatPHP, я читал и коммитил по поводу mysql_real_escape_string, спасибо. Троллинга тут нет. Про возможные уязвимости, навскидку https://stackoverflow.com/questions/134099/are-pdo... , публиковали ещё ряд багов на whb (до того как его прикрыли)

[FanatPHP]

mr-troll, ты сам то прочти этот ответ на стаковерфлое, особенно то что внизу мелким шрфитом написано.
Хотя конечно уже по "я читал и коммитил по поводу mysql_real_escape_string" понятно что тут речь уже скорее о проблемах со здоровьем.

[mr-troll]

FanatPHP, я вас не оскорблял.

[FanatPHP]

mr-troll, ну расскажи тогда, что ты читал и куда "коммитил"? и при чем здесь вообще "mysql_real_escape_string" если речь идет о подготовленных выражениях?