Error 'PDOException' with message 'SQLSTATE[42000]

erickmpos · #1 (**permalink**) 21/03/2016, 12:25

Buenas compañeros,

Estoy teniendo el siguiente error
Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') VALUES ( 'CC000000004', ' at line 1'

Y no comprendo porque, si ya he hecho otros INSERT INTO y me funcionan bien.

La tabla de mi base de datos, tiene un primer campo: idProducto y es AUTO_INCREMENT, por esa razon no meto el campo en el INSERT INTO, el resto de campos estan exactamente igual a los de BD.

Les muestro mi codigo:

Código PHP:

Ver original<?php
$codigo = $_POST['codigo'];
$nombre = $_POST['nombre'];
$dp = $_POST['dp'];
$costo = $_POST['costo'];
$precioventa = $_POST['precioventa'];
$tipo = $_POST["tipo"];
$uc = $_POST['uc'];
$up = $_POST['up'];
$iv = $_POST['impventa'];
$stock = $_POST['stock'];
$stockmin = $_POST['stockmin'];
$cate = $_POST["categoria"];
 
require '../../class/database.php';
 
$objData = new Database();
$sth1 = $objData->prepare('SELECT idProducto, Nombre FROM producto WHERE Nombre = :nombre');
$sth1->bindParam(":nombre", $nombre);
$sth1->execute();
$result =  $sth1->fetchAll();
 
 If ($result){
        echo "Ya existe un producto con ese nombre";
               
               }else{
                  if ($tipo == 13){
                    $tipo1 = 'Gravado';
                  }else{
                    $tipo1 = 'Exento';
                  }
                  $sth = $objData->prepare('INSERT INTO producto(Codigo,'
                           . '                    Nombre,'
                           . '                    Descripcion,'
                           . '                    Costo,'
                           . '                    PrecioVenta,'
                           . '                    UtilidadColones,'
                           . '                    UtilidadPorcentual,'
                           . '                    ImpVenta,'
                           . '                    Tipo,'
                           . '                    Stock,'
                           . '                    StockMin,'
                           . '                    IdCategoria,) '
                           . '                    VALUES ('
                           .'                     :codigo,'
                           . '                    :nombre,'
                           . '                    :dp,'
                           . '                    :costo,'
                           . '                    :precioventa,'
                           . '                    :uc,'
                           . '                    :up,'
                           . '                    :impventa,'
                           . '                    :tipo,'
                           . '                    :stock,'
                           . '                    :stockmin,'
                           . '                    :cate)');
                   $sth->bindParam(":codigo", $codigo);
                   $sth->bindParam(":nombre", $nombre);
                   $sth->bindParam(":dp", $dp);
                   $sth->bindParam(":costo", $costo);
                   $sth->bindParam(":precioventa", $precioventa);
                   $sth->bindParam(":uc", $uc);
                   $sth->bindParam(":up", $up);
                   $sth->bindParam(":impventa", $iv);
                   $sth->bindParam(":tipo", $tipo1);
                   $sth->bindParam(":stock", $stock);
                   $sth->bindParam(":stockmin", $stockmin);
                   $sth->bindParam(":cate", $cate);
                   $sth->execute();
                   
                   echo "Se ingreso correctamente";
               }

No comprendo porque me da ese error, si me pudiesen ayudar, se los agradeceria.
Saludos,

gnzsoloyo · #2 (**permalink**) 21/03/2016, 12:37

Cita:

No comprendo porque me da ese error, si me pudiesen ayudar, se los agradeceria.

Bueno, lo primero que tienes que hacer es revisar con sumo cuidado la parte de SQL de tu script:

Código PHP:

Ver original. '                    IdCategoria,) '

¿Alcanzas a ver el error?
Porque yo lo veo muy evidente.

Hay un segundo error, pero es a nivel de lógica: ¿En qué momento verificas que la query se haya ejecutado correctamente y sin errores?
Fácil: NUNCA.

Código PHP:

Ver original$sth->execute();
                   
echo "Se ingreso correctamente";

En tu codigo asumes que si se ejecuta está siembre bien. Y eso es algo que JAMAS se debe asumir.

erickmpos · #3 (**permalink**) 21/03/2016, 15:18

Buenas gnzsoloyo,

Muchas gracias por el primer error, ya lo ví, increible, pero nunca vi esa "," seguro tanto codigo me tiene loco, pero muchisimas gracias, ya ocn eso se ejecuta el insert into.

Ahora bien, con el segundo error, ahi si no te comprendo mucho, porque yo hago un if, si ya existe el nombre en la base de datos, y si no, entonces que si me inserte los datos, asi:

Código PHP:

Ver originalIf ($result){
        echo "Ya existe un producto con ese nombre";
               
  }else{
    if ($tipo == 13){
      $tipo1 = 'Gravado';
    }else{
      $tipo1 = 'Exento';
    }
 
    $sth = $objData->prepare('INSERT INTO producto(Codigo,'
             . '                    Nombre,'
             . '                    Descripcion,'
             . '                    Costo,'
             . '                    PrecioVenta,'
             . '                    UtilidadColones,'
             . '                    UtilidadPorcentual,'
             . '                    ImpVenta,'
             . '                    Tipo,'
             . '                    Stock,'
             . '                    StockMin,'
             . '                    IdCategoria) '
             . '                    VALUES ('
             .'                     :codigo,'
             . '                    :nombre,'
             . '                    :dp,'
             . '                    :costo,'
             . '                    :precioventa,'
             . '                    :uc,'
             . '                    :up,'
             . '                    :impventa,'
             . '                    :tipo,'
             . '                    :stock,'
             . '                    :stockmin,'
             . '                    :cate)');
     $sth->bindParam(':codigo', $codigo, PDO::PARAM_INT);
     $sth->bindParam(':nombre', $nombre, PDO::PARAM_INT);
     $sth->bindParam(':dp', $dp, PDO::PARAM_INT);
     $sth->bindParam(':costo', $costo, PDO::PARAM_INT);
     $sth->bindParam(':precioventa', $precioventa, PDO::PARAM_INT);
     $sth->bindParam(':uc', $uc, PDO::PARAM_INT);
     $sth->bindParam(':up', $up, PDO::PARAM_INT);
     $sth->bindParam(':impventa', $iv, PDO::PARAM_INT);
     $sth->bindParam(':tipo', $tipo1, PDO::PARAM_INT);
     $sth->bindParam(':stock', $stock, PDO::PARAM_INT);
     $sth->bindParam(':stockmin', $stockmin, PDO::PARAM_INT);
     $sth->bindParam(':cate', $cate, PDO::PARAM_INT);
     $sth->execute();
 
     echo "Se ingreso correctamente";
 }

Te comento, soy bastante nuevo en el tema de PHP, entonces no se como hacer para verificar que se ejecutó correctamente y sin errores.
Te refieres a los datos? que sean los datos correctos, que me haya insertado numeros en lugar de texto o viceversa?

Muchas gracias de nuevo por la ayuda.

gnzsoloyo · #4 (**permalink**) 21/03/2016, 15:40

Cita:

Ahora bien, con el segundo error, ahi si no te comprendo mucho, porque yo hago un if, si ya existe el nombre en la base de datos, y si no, entonces que si me inserte los datos, asi:

Si, pero no estás considerando que pueda haber ningún otro tipo de factor, y eso no es correcto.
Podría suceder simplemente que se perdiera la conexión con la base justo en ese momento, por ejemplo. O bien que la tabla estuviese siendo usada o bloqueada por otro proceso.
La idea es que un fallo puede generarse también por problemas no debidos a tus datos, pero eso no lo podrías detener si no administras las excepciones de la base.

Las buenas practicas dicen que SIEMPRE se valida cualquier ejecución que apunte a un servicio externo a la aplicación, como es el caso de una base de datos. No te olvides que MySQL no está integrado con PHP, por lo que sigue siendo un servicio diferente.

erickmpos · #5 (**permalink**) 21/03/2016, 16:21

Listo, creo que ahora si te entiendo en la parte de seguridad, yo actualmente hago algo asi:

Código PHP:

Ver original<?php
 
class Database extends PDO{
    
    public function __construct() {
        try{
            
            parent::__construct('mysql:host=localhost;dbname=puntoventaskmpos','root','');
            parent::setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        } catch (Exception $ex) {
            echo $ex . '<br>';
            die('Error al conectar a la base de datos.');
        }
        
    }
    
}

Imagino que esto no lo es todo jeje, y con respecto a los consejos que me das, donde podria averiguar sobre administrar las excepciones de la BD o saber cuando una tabla se bloquea, porque en realidad si me interesa tener mi programa lo mas cercano al 100% en efectividad y saber validar cualquier ejecucion para una mejor practica.

De nuevo, muchas gracias por tus consejos, me ayudaron inclusive con cosas que no estaba pensando a nivel de datos.
Saludos