如果定向到页面，则运行查询

Question

我正在运行以下选择语句：

$oid = ("SELECT DISTINCT (MAX(OrderID)) FROM orders WHERE Username = ". $_SESSION['Username'] ." ");

这将返回链接到该用户名的最高订单 ID 的值，因此这是他们的最后一个订单。然后我想运行这个查询：

$Query = "update orders set Status = 'Failed' where Status = 'Success' and where OrderID = ". $oid ." ";

这将更新订单表，将状态设置为失败（当前为成功）。

为什么 $oid 什么都不返回？如果我手动输入值并通过 PHPMyAdmin 运行它，它可以正常工作。

if (strpos($url,'order-failed') !== false) {
    $query = "SELECT DISTINCT (MAX(OrderID)) FROM orders WHERE Username = '". $_SESSION['Username'] ."' ";
    $result = mysql_query($query);
    $row = mysql_fetch_array($result);
    echo $row['OrderID']; // For Debugging
    echo "<br /><br />";

    $Query = "UPDATE orders SET Status = 'Failed' WHERE Status = 'Success' and OrderID = ". $oid ." ";
    $mysqli->query($Query);
    echo $Query; // For Debugging
}

回声返回： 从订单中选择 DISTINCT (MAX(OrderID)) 用户名​​ = 'email@email.com' 更新订单 SET Status = 'Failed' WHERE Status = 'Success' and OrderID =

订单 ID 为空！ :(

Answer 1

$oid 什么都不返回，因为它不是函数/方法，它是字符串类型的变量（隐式）。为什么你会期望一个字符串“返回”一些东西？

至于您的第二个查询，$oid 当然是空的。你之前没有给它分配任何东西。您不应该将第一个查询的结果分配给变量，以便您可以在第二个查询中使用该 orderID (oid) 吗？去做吧！

Answer 2

1. 你不需要使用WHERE两次：

   UPDATE 订单设置 Status = 'Failed' where Status = 'Success' and where OrderID = ".$oid

2. 更喜欢在复杂查询中使用AS 关键字：

   SELECT DISTINCT (MAX(OrderID)) AS highest_order_id FROM orders WHERE Username = ...
   

3. 你获取查询的结果吗？

   $result = $mysqli->query($oid);
   $row0 = $result->fetch_assoc();
   $highest_order_id = $row0["highest_order_id"];
   
   $Query = "UPDATE orders SET Status = 'Failed' " . 
            "WHERE Status = 'Success' AND OrderID = ". $highest_order_id ." ";
   

请注意我的示例代码仍然容易受到SQL Injection的攻击！

Answer 3

为什么 $oid 什么都不返回？

首先，检查错误：

$result = $mysqli->query($oid);
if (!$result)
{
  echo("Error description: " . $mysqli->error);
}

然后，检查数据。

// Query
echo $oid;
// Result
echo $result->num_rows;

很可能是您的查询根本没有返回任何内容（没有错误），然后您应该能够在查询中发现它。