Indsætte current time i Mysqli php prepare statement?

Du kan vel stadig bruge NOW() i SQL...?

Altså, jeg får hvert flad fejlen:
Fatal error: Call to undefined function NOW() i

    /* Bind parametre */
    $stmt->bind_param('siii', $topic_subject, NOW(), $topic_cat, $id);


Jeg google det, og nogen skrev noget om man ikke kunne gøre det i mysqli?

Du skal bare gøre det direkte i SQL-sætning, og ikke som ?-parameter. NOW() er ikke farligt.

Mange tak, det virkede.. :)

Må lige stille et spørgsmål mere, som jeg har problemer med?

Kan nemlig se at du ikke samler på point, men måske istedet gør det for kun at hjælpe? :)

Spørg løs...

Tak :)

Jeg henter en forum-kategori ned fra en option;

  echo "<select class='select' name='topic_cat'>";
    while ($stmt->fetch()) {
    echo    "<option class='optionnyheder' value='" . $cat_id . "'>" . $cat_name . "</option>";
   
       
    }
    echo "</select><br />";   

Henter den:

$topic_cat=$_POST['topic_cat'];
$mysqli->real_escape_string($topic_cat);

Så hvis jeg udposter den i browseren:

echo ' før kat: ' . $topic_cat . ' <br />';

Giver den:

før kan: 1

Men hvis jeg så sætter den ind i:



else if ($stmt = $mysqli->prepare('INSERT INTO `topics` (`topic_subject`, `topic_date`, `topic_cat`, `topic_by`) VALUES (?, NOW(), ?, ?)')) {
echo ' kat efter: ' . $topic_cat . ' <br />';
    /* Bind parametre */
    $stmt->bind_param('sii', $topic_subject, $topic_cat , $id);


    $stmt->execute();
   
    echo '<br />Succesfuldt ind i topics<br />';
    echo '<br /><br />topicsub: ' . $topic_subject . ' cat: ' . $topic_cat . ' Id: ' . $id;
   

    $stmt->close();

} else {
    /* Der er opstået en fejl */
    echo 'Der opstod en fejl i erklæringen: ' . $mysqli->error;
}



Så bliver der udpostet en  cat: 0


Jeg kan ikke helt gennemskue, hvad jeg har gjort forkert? :)

Øhm, heller ikke .... men hvor får $topic_cat en værdi?

Den får værdien her:

   
    echo "<select class='select' name='topic_cat'>";
    /* Hent rækker og udskriv data */
    while ($stmt->fetch()) {
    echo    "<option class='optionnyheder' value='" . $cat_id . "'>" . $cat_name . "</option>";
   
   
Hvor der bliver hentet 5 kategorier fra databasen, og så vælger man så en kategorierne ud $cat_name, men value er $cat_id


Så når jeg har postet formen, så tager jeg topic_cat ud fra name i select:

$topic_cat=$_POST['topic_cat'];
$mysqli->real_escape_string(topic_cat);

Sådan henter jeg værdien.

Værdien skifter også rigtigt ud fra hvilke kategori der er valgt, når jeg poster den med echo ud i browseren, men værdien skifter til 0 indeni




else if ($stmt = $mysqli->prepare('INSERT INTO `topics` (`topic_subject`, `topic_date`, `topic_cat`, `topic_by`) VALUES (?, NOW(), ?, ?)')) {
echo ' kat efter: ' . $topic_cat . ' <br />';
    /* Bind parametre */
    $stmt->bind_param('sii', $topic_subject, $topic_cat , $id);


    $stmt->execute();
   
    echo '<br />Succesfuldt ind i topics<br />';
    echo '<br /><br />topicsub: ' . $topic_subject . ' cat: ' . $topic_cat . ' Id: ' . $id;
   

    $stmt->close();

} else {
    /* Der er opstået en fejl */
    echo 'Der opstod en fejl i erklæringen: ' . $mysqli->error;
}

<ole>

mysqli_real_escape_string hedder funktionen  *o)

Der er ingen grund til at escape værdier. Det er jo det, der er fordelen ved at bruge prepared statements. Databasen foretager selv den fornødne escaping.

Hvis du i stedet prøvede at skrive variablen ud med:


- ville du sikkert se, at der er tale om en streng. Så duer det ikke at fortælle databasen, det er en integer - eller forsøge at sætte den ind i f.eks. et INT-felt.

Langt bedre ville det være at skrive:


Så er indholdet af variablen casted som integer.

/mvh
</bole>

- og så burde jeg jo nok have skrevet: "Det er jo det, der er en af fordelene ved at bruge prepared statements.". Der er selvfølgelig flere  =)

Tak for dit svar Ole :)

Det er rettet nu- det gav selvfølgelig ingen mening, det jeg gjorde..

Men problemet er skam det samme..


$topic_cat = (int) $_POST['topic_cat'];

echo ' før kat: ' . $topic_cat. ' <br />';

Udskriver: før kat: 1



else if ($stmt = $mysqli->prepare('INSERT INTO `topics` (`topic_subject`, `topic_date`, `topic_cat`, `topic_by`) VALUES (?, NOW(), ?, ?)')) {

echo ' efter kat: ' . $topic_cat. ' <br />';


    $stmt->bind_param('sii', $topic_subject, $topic_cat , $id);
    $stmt->execute();
   
    echo '<br />Succesfuldt ind i topics<br />';

    /* Luk statement */
    $stmt->close();

} else {
    /* Der er opstået en fejl */
    echo 'Der opstod en fejl i erklæringen: ' . $mysqli->error;
}

Udskriver:
efter kat: 0

Det kan ikke passe, at variablen skifter værdi, når du opretter et statement - hvor du end ikke har brugt variablen til noget. Fejlen ligger i noget kode, du ikke viser  =)

Jeg siger tak for hjælpen :)

else if ($topic_cat = "")
{
    echo "Du mangler at angive en kategori";
    include 'footer.php';
    exit;
}

else if ($topic_cat = 0)
{
    echo "Du mangler at angive en kategori";
    include 'footer.php';
    exit;
}


Det kunne den ikke lide :)

Hehe ... nej en sammenligning forgår med mindst to lighedstegn:


- ellers sætter du i stedet variablen til værdien, du ønskede at sammenligne den med  *o)

Læg selv et svar og accepter det, så tråden lukkes  =)

Aha, tak igen Ole :)

Selvtak - og læg godt mærke til orderne: "mindst to lighedstegn"!

Med to lighedstegn sammenligner du to værdier:


Med tre lighedstegn sammenligner du både værdierne og typerne:


Læs evt. om sammenligningsoperatorer her

For nu at gøre forvirringen komplet:

1) Man kan bruge = i en if eller while, hvis man mener man både vil lave en tilordning, og sammenligne på samme tid:

    while ($row = ....)

2) Der er sprog, hvor sammenligning i en if og while netop er et enkelt = fx Basic og Pascal

Med hensyn til #1 bruges = ikke som sammenligning, men som tilordning. While er det, som får udtrykket til at ligne en sammenligning - mens konstruktionen i virkeligheden siger: "Sålænge tilordningen lykkes, så ..."  *o)

Men på den anden side ... uden pindebrænde kan det være vanskeligt at tænde op i noget  *D

Tilordningen lykkes vel altid. Det er mere om den værdi, der.tilordnes vil blive opfattet som sand eller falsk. Insekterotik.

Nuvel ... de fleste behov ændres jo med alderen  =)