Introducción
Ayer estuve trabajando con un proyecto de PHP en donde misteriosamente no se hacía un insert a una tabla de MySQL. Depurando con $sentencia->errorInfo() me di cuenta de que el problema era un error HY093 de MySQL. Hoy vengo a mostrar la explicación y el origen de este error, así como, claramente, su solución.
Explicación del Error HY093 en MySQL
Se podría decir que este error tiene muchos orígenes. Los más conocidos son 2, detallados a continuación.
Gramática u ortografía
Sea como se le llame a lo que estudie la forma de escribir las cosas, a veces tenemos una consulta así:
$sentencia = $bd->prepare("INSERT INTO mascotas(nombre) VALUES (:nombre)");
Es una sentencia preparada. Como vemos, más tarde sustituiremos el valor de :nombre con el nombre verdadero. Así:
$sentencia->bindParam(":nombre", "Aquí lo que va en el nombre");
De esta manera estamos previniendo inyecciones SQL. El error viene cuando nos equivocamos al escribir el “placeholder” por ejemplo escribiendo “nombr” en lugar de “nombre”:
$sentencia->bindParam(":nombr", "Aquí lo que va en el nombre");
Por lo que hay que leer bien nuestras sentencias y consultas antes de intentar hacerlas.
Diferente número de parámetros al pasar un arreglo
La forma corta de ejecutar una sentencia preparada (en lugar de ir ->bindParam por cada parámetro) es llamar a execute y pasarle un arreglo. Por ejemplo, tenemos esta sentencia y ponemos un ? en lugar de :nombre …
$sentencia = $bd->prepare("INSERT INTO mascotas(nombre) VALUES (?)");
Luego llamamos a execute:
$sentencia->execute(["Aquí el verdadero nombre"]);
Con eso tendríamos nuestra sentencia ejecutada normalmente. El problema viene cuando el número de parámetros que pasamos a execute es diferente al esperado. Si yo hiciera esto, estaría mal, pues se espera 1 parámetro y estoy pasando uno
$sentencia->execute(["Aquí el verdadero nombre", "Este es otro parámetro"]);
Igualmente si se pasan menos se genera el error, así:
$sentencia->execute([]);
Ya que arriba estoy pasando 0 parámetros y se esperaba 1.
Solución
La solución ya está dentro de la explicación, y es que tienes que pasar los nombres correctos, así como el número de parámetros exactos al ejecutar la sentencia.
Conclusión
Si el problema persiste, revisa bien tu sentencia para ver si no estás insertando en campos que no existen o viceversa. También supervisa tu forma de escribir, a veces una letra hace la diferencia.
Recuerda llamar a $sentencia->errorInfo() para obtener detalles del error, y también trata de hacer la consulta “a mano” desde la CLI de MySQL o desde PHPMyAdmin.