Почему запрос prepare не работает с like?

Parse error: syntax error, unexpected '%' in

LIKE ?");

		mysqli_stmt_bind_param($search_articles, 's', %$search%);

%{$search}%

'%'.$search.'%'

Only variables can be passed by reference in

LIKE ?");

		mysqli_stmt_bind_param($search_articles, 's', $search);

работает но не ищет вообще по запросу

Почему запрос prepare не работает с like?

Спасибо огромное вам. Но это наверное в mysql дело или может на хостинге заработает

apache 2-4, php 5.6 mysql 5.7 open server

object(mysqli_stmt)#2 (10) { ["affected_rows"]=> int(0) ["insert_id"]=> int(0) ["num_rows"]=> int(0) ["param_count"]=> int(1) ["field_count"]=> int(9) ["errno"]=> int(0) ["error"]=> string(0) "" ["error_list"]=> array(0) { } ["sqlstate"]=> string(5) "00000" ["id"]=> int(1) } Ошибка запроса!

mysql воспринимает запрос почему-то только '%$search%' так у меня работало без prepare

$search_articles = mysqli_prepare($connect, "SELECT post_id, post_title, post_description, post_keywords, post_author, post_date, post_image, post_content, post_link FROM post WHERE post_title LIKE ?");

		mysqli_stmt_bind_param($search_articles, '%s%', $search);

Warning: mysqli_stmt_bind_param(): Number of elements in type definition string doesn't match number of bind variables in

Как вывести assoc массив в mysqli?

ThunderCat: я pdo конечно буду юзать спасибо огромное. Просто ради интереса написан cms на процедурном по шаблону mvc с mysql перешёл недавно) mysql -> mysqli -> pdo скоро доберусь до pdo)

Как вывести assoc массив в mysqli?

ThunderCat: я щас только написал свой плохо пахнущий. Сомневаюсь что это лучшее решение( Жаль что mysqli_stmt_fetch_assoc нету(

function get_post_old($param_name_article)
	{
		global $connect;

		$post_old = mysqli_prepare($connect, "SELECT post_id, post_title, post_description, post_keywords, post_author, post_date, post_image, post_content, post_link FROM post WHERE post_link = ? LIMIT 1");

		@mysqli_stmt_bind_param($post_old, "s", $param_name_article);

		if(!$post_old)
		{
			echo 'Ошибка таблицы!';
			//запись в логи
			exit();
		}

		if(!@mysqli_execute($post_old))
		{
			echo 'Ошибка запроса!';
			//запись в логи
			exit();
		}

		mysqli_stmt_bind_result($post_old, $post_id, $post_title, $post_description, $post_keywords, $post_author, $post_date, $post_image, $post_content, $post_link);

		while(mysqli_stmt_fetch($post_old))
		{

			$name_post_old = array
			(
				'post_id' => $post_id, 
				'post_title' => $post_title, 
				'post_description' => $post_description, 
				'post_keywords' => $post_keywords, 
				'post_author' => $post_author, 
				'post_date' => $post_date, 
				'post_image' => $post_image, 
				'post_content' => $post_content, 
				'post_link' => $post_link
			);

			$name_post_old['manth'] = mb_substr($name_post_old['post_date'], 5, 2);
			$name_post_old['manth'] = manth($name_post_old['manth']);
			$name_post_old['years'] = mb_substr($name_post_old['post_date'], 0, 4);
			$name_post_old['day'] = ltrim(mb_substr($name_post_old['post_date'], 8, 2), '0');

			$res_post_old[] = $name_post_old;
			
		}

		mysqli_stmt_close($post_old);

		return $res_post_old;
	}

Стоит ли удалять все символы из $_GET['submit']?

FanatPHP: доброго времени суток. Сделал на процедурном подходе пробную cms с использованием mvc. Я знаю что за рефакторинг кода платят деньги, и время свое личное тратят. Но я самоучка и у меня нет средств на это. Не могли бы вы если будет время пробежаться своим профессиональным взглядом. У меня плохо пахнущий. А у вас изящный стиль. Что можно сократить или улучшить...

//model

function get_post_old($param_name_article)
	{
		global $connect;

		$post_old = mysqli_prepare($connect, "SELECT post_id, post_title, post_description, post_keywords, post_author, post_date, post_image, post_content, post_link FROM post WHERE post_link = ? LIMIT 1");

		@mysqli_stmt_bind_param($post_old, "s", $param_name_article);

		if(!$post_old)
		{
			echo 'Ошибка таблицы!';
			//запись в логи
			exit();
		}

		if(!@mysqli_execute($post_old))
		{
			echo 'Ошибка запроса!';
			//запись в логи
			exit();
		}

		mysqli_stmt_bind_result($post_old, $post_id, $post_title, $post_description, $post_keywords, $post_author, $post_date, $post_image, $post_content, $post_link);

		while(mysqli_stmt_fetch($post_old))
		{

			$name_post_old = array
			(
				'post_id' => $post_id, 
				'post_title' => $post_title, 
				'post_description' => $post_description, 
				'post_keywords' => $post_keywords, 
				'post_author' => $post_author, 
				'post_date' => $post_date, 
				'post_image' => $post_image, 
				'post_content' => $post_content, 
				'post_link' => $post_link
			);

			$name_post_old['manth'] = mb_substr($name_post_old['post_date'], 5, 2);
			$name_post_old['manth'] = manth($name_post_old['manth']);
			$name_post_old['years'] = mb_substr($name_post_old['post_date'], 0, 4);
			$name_post_old['day'] = ltrim(mb_substr($name_post_old['post_date'], 8, 2), '0');

			$res_post_old[] = $name_post_old;
			
		}

		mysqli_stmt_close($post_old);

		return $res_post_old;
	}

//views

if($post_old)
                {
                    foreach($post_old as $name) 
                    {
                        echo '<h2>
                    <a href="'.PATH.$ref.'">'.$name['post_title'].'</a>
                </h2>
                <p class="lead">
                    by <a href="'.PATH.'">'.$name['post_author'].'</a>
                </p>
                <p><span class="glyphicon glyphicon-time"></span> Опубликовано '.$name['day'].' '.$name['manth'].' '.$name['years'].'</p>
                <hr>
                <img class="img-responsive" src="'.$name['post_image'].'" alt="">
                <hr>
                <p>'.$name['post_content'].'</p>
                 <a class="btn btn-primary" href="'.PATH.$ref.'"><span class="glyphicon glyphicon-chevron-left"></span> Назад</a>

                 <hr>';

                    }
                }

//controller

<?php
	defined('NAMESITE') or die('Access denied');

	ob_start();
    session_start();

	require_once MODEL;

	$top_menu = get_top_menu();
	$sidebar_category = get_sidebar_category();
	$post_all = get_post_all();
	$go_search = htmlspecialchars($_POST['go_search']);

	if(isset($go_search))
	{
		$search = htmlspecialchars($_POST['search']);

		if(empty($search))
		{
			$messages = 'Вы не ввели поисковой запрос!';
		}

		elseif(mb_strlen($search) >= 32) 
		{
			$messages = 'Слишком большой поисковой запрос!';
		}

		else
		{
			$search_articles = get_search_articles($search);

			if($search_articles)
			{
				foreach ($search_articles as $num) {
					$num = $num['num'];
				}
			}

			if ($num > 0) 
			{
				$messages = "По вошему запросу найдено: $search";
			}

			else
			{
				$messages = "$search Не найдено!";
			}

		}
	}

	$url_address = htmlspecialchars($_SERVER['REQUEST_URI']);
	$path = htmlspecialchars($_SERVER['PHP_SELF']);
	$path = mb_substr($path, 0, strpos($path, 'index.php'));

	if($path === PATH)
	{
		$request_url = mb_substr($url_address, strlen(PATH));
		$url = explode('/', rtrim($request_url, '/'));
		$controller = $url[0];

		if($top_menu || $sidebar_category || $post_all)
		{
			foreach ($top_menu as $name_m) 
			{
				$name[] = $name_m['link_category'];
			}

			foreach ($sidebar_category as $namesis) 
			{
				$names[] = $namesis['link_cat'];
			}

			foreach ($post_all as $all) 
			{
				$art[] = $all['post_id'];
				$arti[] = $all['post_link'];
			}

			if(empty($controller))
			{
				$title = 'Главная';

				$ref = 'articles';

				require_once VIEW.'index.php';

			}

			elseif($controller === 'search')
			{
				$title = 'Поиск';

				$message_s = $messages;

				$ref = $controller;

				if($ref === 'search')
				{
					$ref = 'articles';
				}

				require_once VIEW.'search.php';
			}
			

			elseif(in_array($controller, $names) || in_array($controller, $name) || (in_array($controller, $arti) && !empty($url[1])))
			{
				$key = array();
				$value = array();

				if(!empty($url[1]))
				{
					$param_name_article = $url[1];

					$post_old = get_post_old($param_name_article);

					if(in_array($param_name_article, $arti))
					{
					
						$ref = $controller;
					
						require_once VIEW.'article.php';
					}

					else
					{
						echo '404';
					}
				}

				else
				{
					$title = 'Статьи';

					$ref = $controller;

					if(in_array($ref, $names))
					{
						$post_cat = get_post_category($ref);

						require_once VIEW.'article_cat.php';
					}
					else
					{
						require_once VIEW.'index.php';
					}
				}
			}

			else
			{
				echo '404';
				exit();
			}
			
		}

	}

Warning: mysqli_stmt_bind_param() не понимаю что в запросе вызывает ошибку?

Спасибо огромное вам! я с mysql перешёл только теперь mysqli_stmt_bind_param() expects parameter 1 to be mysqli_stmt, string given in

я полный 0 хоть и не раз перечитывал оф документацию(

Какую книгу или видеокурс посмотреть по php oop, pdo, шаблоны проектирования?

Артемио Вегас: спасибо

Стоит ли удалять все символы из $_GET['submit']?

FanatPHP: Спасибо огромное вам!

Стоит ли удалять все символы из $_GET['submit']?

FanatPHP: isset($_GET['submit']) туда тоже возможно вписать код наверно. '] /*

Мне только cms свою написать с нуля и публиковать статьи чтобы материал не забыть. смотрел всяких Евгениев Поповых, Русаковых перешёл постепенно на hexlet, itvdn. Сейчас остановился на Udemy https://coursehunters.net/course/udemy-php-for-beg... хоть я не знаю англ я понимаю по коду только что он делает) Я уже 3 год сайт с нуля написать хочу( Жаль алгоритмы поиска не палят только like math again

У меня плохое понимание про безопасность. Если фильтровать весь вод пользователей,
загруженные картинки, файлы, ставить заглушки если сервер неправильно настроен, закрывать файлы от прямого доступа define("TEST', TRUE) defined(TEST) or exit('Access denied!); использовать правильно pdo от mysql инъекций что у меня с ним проблемы переучиться после mysql или начальных знаний mysqli трудно. То всё равно кто-нибудь взломает. Это только базовые вещи на мой взгляд. Хотел бы я все бреши знать( Если насобирать фрагменты кода по всему интернету может получиться что нибудь сделать норм. У вас код элегантный сколько ушло времени на такой высокий уровень может вы не только php знаете но и c#, python, java, ruby?

Не подскажете возможно ли отделить html от php? Закрывать ли ?> в большинстве framework - ax и cms заметил что они не закрывают тег php. Наверно я вам надоел?

<?php

echo '<p>Hi Bro</p>';//Этим способом сейчас пользуюсь(

<p><?php echo Hi Bro; ?><p>

<p><?= Hi Bro; ?><p>

<?php
echo '<p>';?>
Hi Bro
<?php echo '</p>';?>

Стоит ли удалять все символы из $_GET['submit']?

FanatPHP: да точно. submit тоже нужно обработать?

Какую книгу или видеокурс посмотреть по php oop, pdo, шаблоны проектирования?

Спасибо огромное!

Стоит ли удалять все символы из $_GET['submit']?

Спасибо огромное! Даже не знал про очищающие фильтры. Я бы пожал вам руку при встречи!

Стоит ли удалять все символы из $_GET['submit']?

Спасибо огромное!

Какие есть best practices в работе с PDO?

Эх хотел бы и я так прогать(

Какую книгу или видеокурс посмотреть по php oop, pdo, шаблоны проектирования?

Спасибо огромное!

Как экспортировать функцию по умолчанию в js?

abberati: на меня интерпретатор ругается( Сижу уже 2 день что php что js пространства имён тёмный лес(

1)solution.js

import {square as sqrt} from './sqrt';
const sumOfSquares = (a, b) => {
	return 1 / 2 * (a * sqrt(b * b - a * a / 4));
};
sumOfSquares(3, 2); //Реализуйте функцию которая находит площадь равнобедренного треугольника может параметры не подходят?

2)sqrt.js

//export default square => Math.sqrt(num);
const square = (num) => {
return  Math.sqrt(num);
};
export default square;

Uncaught SyntaxError: Unexpected token import
Uncaught SyntaxError: Unexpected token export

Как экспортировать функцию по умолчанию в js?

Спасибо!

Почему цвета отображаются некорректно?

Спасибо огромное!

Правильно ли на php организован вывод статей?

Спасибо огромное я даже не знал что есть PHP 7.0.

Правильно ли на php организован вывод статей?

Нет, просто я весь код вместе написал. А так у меня в модели взаимодействие с базой.