Как пропустить итерацию если команда вызывает ошибку PHP?

Question

[nikitoshq]

foreach($data as $v){
$query = 'INSERT INTO oc_product_description SET ';
        foreach($product['oc_product_description'] as $k => $v){
            $query .= $k.' = '."'$v'".',';
        }
$query = substr($query,0,-1);
$this->db->query($query);
}

Как мне можно пропустить итерацию если $this->db->query($query); вызывает ошибку?

Answer 1

[Page-Audit.ru]

Утоните, какого уровня ошибка - PHP или БД (ошибка связи с БД, ошибка в запросе)? На что реагировать-то надо?

Comments

[nikitoshq]

Fatal error: Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near

[Page-Audit.ru]

nikitoshq, сделайте var_dump и ищите ошибку в запросе.

...
var_dump($query);

[nikitoshq]

Page-Audit.ru, У меня получается в некоторых столбцах при записи есть ковычки, которые относятся к тексту, но при инсер они интерпретируются как программные, и какая-то ковычка закрывает другую, и инсер уже становиться не правильным, в MySQLi есть функция mysql_real_escape_string, которая решает эту проблему, но я использую pdo, и аналогов к этой функции у pdo - нет

[FanatPHP]

О БОГИ, ВЫ НА КОД ПОСМОТРИТЕ, советчики

[Page-Audit.ru]

nikitoshq, перейдите на безопасную схему внедрения переменных PREPARE/EXECUTE.

[nikitoshq]

Page-Audit.ru, Я понял, хорошо, спасибо)

[nikitoshq]

FanatPHP, чем тебе код не нравиться?

[FanatPHP]

nikitoshq, "нравится" отвечает на вопрос "что делает?" и пишется без мягкого знака.
Не нравится мне что у тебяпервый вариант вопроса вообще не имел никакого смысла, и что в обоих вариантах ты пихаешь переменные в запрос. От этого и происходят все ошибки.

Answer 2

[Lander]

$query = 'INSERT INTO oc_product_description SET ';
        foreach($product['oc_product_description'] as $k => $v){
            $query .= $k.' = '."'$v'".',';
            $query = substr($query,0,-1);
            try {
                $this->db->query($query);
            } catch (\Throwable $e) {}
        }

upd: Но вообще да, лучше точно знать какой тип ошибки бросается (как сказал Page-Audit.ru), чтобы изменить \Throable, на что то более подходящее.

Comments

[nikitoshq]

Спасибо, помогло!)

[FanatPHP]

вот сейчас ты фигню конкретную написал

[Lander]

FanatPHP, Почему? С моей точки зрения мой ответ 100% решает задачу, поставленную автором вопроса. Учить его правильному подходу я не собираюсь, так как не знаю нужно ли ему это или нет. Да и для этого есть курсы авторы которых за это деньги получают, а я тут на голом энтузиазме. :)

[FanatPHP]

долго объяснять
ошибки синтаксиса надо не ловить а исправлять
запросы надо писать через препаре
если уж ошибку ловить, то проверять на соответствие и перевыбрасывать
такому ребенку вообще не надо давать в руки спички с трай кетчем

[Lander]

FanatPHP, Обновил свой первоначальный комментарий.

[FanatPHP]

ну как бы и сам код у тебя в ответе - это ад сивой кобылы

Answer 3

[FanatPHP]

Объясняем для самых маленьких: В коде НЕ ДОЛЖНО быть ошибок синтаксиса.
Ошибки синтаксиса надо не "пропускать", а не допускать.

В данном случае ошибка возникает из-за абсолютно дебильного кода, который пытается выполнить недописанный запрос столько раз, сколько полей в таблице.
А в исправленном коде - из-за того что переменные пихаются напрямую в запрос.

Поскольку ты пока еще вообще не понимаешь, как работать с БД из пхп, то никакой динамической сборки запроса. Только руками:

$sql = "INSERT INTO oc_product_description SET field1 = ?, field2=?, ...";
$stmt = $this->db->prepare($sql);
$stmt->execute(array_values($product['oc_product_description']));

Остальные ответы это ад.
А потом мы ходим и удивляемся - почему об пэхапэшников все ноги вытирают.
Вот из-за таких ответов и вытирают

Answer 4

[AUser0]

Плохо, плохо... Почему у вас в программировании всё так плохо?!

ПРАВИЛЬНЫЙ вариант вашего кода:

$sql_array = array();
foreach($product['oc_product_description'] as $k => $v){
        $sql_array[] = "{$k} = ?";
}
$this->db->prepare("INSERT INTO oc_product_description SET ".implode(", ", $sql_array))->execute(array_values($product['oc_product_description']));
unset($sql_array);

Но если у вас действительно ЕСТЬ необходимость создавать столько записей (напрягитесь, осознайте далее написанное), сколько всего ПОЛЕЙ (ну типа там id,type,num,cost,category_id,sklad,etc) в таблице - тогда приведённый выше код нужно поменять. Но я сильно сомневаюсь, что вам нужна толпа записей вида:

id=100
id=100, type=tovar
id=100, type=tovar, num=10
id=100, type=tovar, num=10, cost=26.4
id=100, type=tovar, num=10, cost=26.4, category_id=4
id=100, type=tovar, num=10, cost=26.4, category_id=4, sklad=true
id=100, type=tovar, num=10, cost=26.4, category_id=4, sklad=true, etc=...

А именно так ваш код заполняет таблицу, дополняя запрос поле за полем, размножая записи как тараканов.

Вердикт: Вы хоть вдумываетесь, что вы творите?!

Comments

[FanatPHP]

ПРАВИЛЬНЫЙ вариант вашего кода:

Где гарантия что $k не прилетело с клиента в джейсоне?

[FanatPHP]

ну и надо либо именованные плейсхолдеры в запросе, либо array_values в execute

[AUser0]

nikitoshq, кстати, пока поборник писания чистого кода не видит, акцентирую ещё один момент - в моём коде нет обработки ситуации, когда вставка новой записи в таблицу приводит к ошибке "такая запись уже существует".

Если такую ошибку не обрабатывать - через некоторое время рабочая же вроде программа превратится в глючное хрен-знает-что с базой данных, набитой непонятными данными.

[FanatPHP]

AUser0, пока поборник не видит, это не значит что можно писать ерунду.
Ты уж определись - если запись дубля приводит к ошибке, то откуда тогда возьмутся непонятные данные? :)