SQL查询语句中的PHP空格错误

Question

我的第一篇文章，所以请放轻松 :) 我已经在网站上搜索了这方面的帮助，但找不到任何对这种情况非常有用的东西。

我有一个使用 MVC 框架和 CodeIgniter 的简单 PHP/HTML Web 应用程序，它允许用户从 html 选择多个框中选择公司，然后添加信息，例如费率卡信息，使用 2 个表和 1 个匹配外键的 sql 数据库。

如果公司名称只有一个单词，一切正常，但当公司名称的任何部分有空格时，会出现数据库错误 1452。从数据库获取数据时，我使用 str_replace() 将 ' ' 替换为 '&nbsp'，反之亦然。我在下面复制了错误消息和代码。如果有点乱，请见谅。

非常感谢任何帮助，一直在看这个太久了:(

错误信息

A Database Error Occurred

Error Number: 1452

Cannot add or update a child row: a foreign key constraint fails (`custDB`.`RateCard`, CONSTRAINT `RateCard_ibfk_1` FOREIGN KEY (`id_comp`) REFERENCES `Company` (`id_comp`))

CALL add_rate('test agreement', '123456', '');

Filename: /home/user/NetBeansProjects/CCP/models/custDB/custdbmodel.php

Line Number: 112

第 112 行是下面 add_rate() 函数中的 SQL 查询字符串

HTML 页面视图

<b>
<div>
    <label for="Aggrement Link">Agreement Link</label>
    <input type="input" name="createRateAggreement" /><br />
    <label for="Intial Fee">Initial Fee</label>
    <input type="number" name="createRateIntialFee" /><br />
    <?php
    echo "<select multiple=\"multiple\" name=\"createRateComp\">";
    foreach($companies->result() as $row)
    {
        $tempCompName=$row->name_comp;
        $tempCompName=str_replace(' ','&nbsp;',$tempCompName);
        echo "<option value=$tempCompName>$tempCompName</option>";
    }?></select><br><input type="submit" name="ubmit" value="Create New Rate Card" />
</div>
<?b>

模型函数

public function add_rate()
{               
    $rateAgreementIN=$this->input->post('createRateAggreement');
    $rateIntialFeeIN=$this->input->post('createRateIntialFee');
    $compNameIN=$this->input->post('createRateComp');              

    $compNameIN=  str_replace(" ", " ", $compNameIN);
    $temp=$this->custDBModel->getCompanyIDBYname_comp($compNameIN)->row();
    $compIDIN=$temp->id_comp;

    $query = $this->db->query('CALL add_rate(\''.$rateAgreementIN.'\', \''.$rateIntialFeeIN.'\', \''.$compIDIN.'\');');
    $query->free_result();
}


public function getCompanyIDBYname_comp($compID)
{
 $query=$this->db->query('CALL getCompanyIDBYname_comp(\''.$compID.'\')');

 $output=$query;

while(mysqli_next_result($this->db->conn_id)) 
{
    if($query = mysqli_store_result($this->db->conn_id))
        {
                mysqli_free_result($query);
        }
}                                  
    return $output;     
}

数据库存储过程 add_rate

CREATE DEFINER=`root`@`localhost` PROCEDURE `add_rate`(IN AGREEin varchar(255), IN INTIALFEEin double, IN IDCOMPin INT(11))

BEGIN

INSERT INTO RateCard (agreementLink_rate, date_rate, intialFee_rate, id_comp) VALUES (AGREEin, CURDATE(), INTIALFEEin, IDCOMPin);
END

@alex 这里是 getCompanyIDBYname_comp 存储过程

CREATE DEFINER=`root`@`localhost` PROCEDURE `getCompanyIDBYname_comp`(IN NAMEin varchar(55))
BEGIN
SELECT id_comp
FROM custDB.Company
WHERE name_comp=NAMEin;
END

Answer 1

我猜，您应该将您的 getCompanyIDBYname_comp 程序更改为：

CREATE DEFINER=`root`@`localhost` PROCEDURE `getCompanyIDBYname_comp`(IN NAMEin varchar(55))
BEGIN
    SET @compName = NAMEin ;
    PREPARE stmt FROM 'SELECT id_comp
        FROM custDB.Company
        WHERE name_comp = ? ;';
    EXECUTE stmt USING @compName;

END

Answer 2

能够解决这个问题...我在 HTML 上使用 preg_replace("/[^A-Za-z0-9]/", '', $string) 方法选择多个框选择来删除所有非来自用户选择的字母数字空格，然后编辑 SQL 存储过程以从 db 表的 name_comp 列中删除任何空格以进行搜索。这是一种解决方法，但该应用程序能够按应有的方式处理带有空格的公司名称，因此每个人都很高兴。感谢您的帮助:)

这是我对模型函数 add_rate() 所做的更改

$compNameIN=  str_replace(" ", " ", $compNameIN);

->

$compNameIN=  preg_replace('/[^A-Za-z0-9 ]/','', $compNameIN);

和 getCompanyBYIDcomp_name 存储过程

FROM custDB.Company
WHERE name_comp=NAMEin;
END

->

FROM custDB.Company comp
WHERE replace(comp.name_comp, ' ', '' )= NAMEin
END

Answer 3

确实需要使用 htmlspecialchars() 和引号来接受输入字段中的值。

 <input type="radio" id="html" name="txt1" value="<?php echo > 
 (htmlspecialchars($txt1)); ?>">
<label for="html"><?php echo $txt1?></label>;