那些遇到过的问题

PDO PHP bindValue不起作用

Cod*_*ark 7 php mysql pdo bindvalue

我知道这已被问过1000次了,但由于某种原因,我继续在墙上再次敲打我的脑袋.

这有效:

$sql = 'SELECT a.eventCode, a.eventTime, a.teamCode, a.playerCode, b.lastName, b.firstName, b.number, a.xCoord, a.yCoord, a.id ';
$sql = $sql . 'FROM events a, players b ';
$sql = $sql . 'WHERE a.regGUID in ( ' . $regGUID . ' ) and ';
$sql = $sql . 'a.playerCode=b.playerCode and a.gameCode = "' . $game . '" order by a.eventTime desc, a.actionCode asc'; 
$stmt = $db->prepare($sql);
$results = $stmt->execute();
Run Code Online (Sandbox Code Playgroud)

这不是:

$sql = 'SELECT a.eventCode, a.eventTime, a.teamCode, a.playerCode, b.lastName, b.firstName, b.number, a.xCoord, a.yCoord, a.id ';
$sql = $sql . 'FROM events a, players b ';
$sql = $sql . 'WHERE a.regGUID in ( :regGUID ) and ';
$sql = $sql . 'a.playerCode=b.playerCode and a.gameCode = :game order by a.eventTime desc, a.actionCode asc'; 
$stmt = $db->prepare($sql);
$stmt->bindValue(':regGUID', $regGUID, PDO::PARAM_STR);
$stmt->bindValue(':game', $game, PDO::PARAM_STR);
$results = $stmt->execute();
Run Code Online (Sandbox Code Playgroud)

我错过了什么?谢谢

Bil*_*win 5

问题出在这里:

$sql = $sql . 'WHERE a.regGUID in ( :regGUID ) and ';
$stmt->bindValue(':regGUID', $regGUID, PDO::PARAM_STR);
Run Code Online (Sandbox Code Playgroud)

我假设$ regGUID是逗号分隔的引用字符串列表.

每个查询参数仅接受单个标量值.不是值列表.

所以你有两个选择:

  1. 即使您使用其他标量值的参数,也要继续插入$ regGUID字符串.但是你仍然要小心避免SQL注入,所以你必须正确地形成$ regGUID字符串.你不能只在整个字符串上调用PDO :: quote(),这将使它成为包含UUID和逗号的单引号字符串.您必须确保每个UUID字符串都被单独转义和引用,然后将列表一起内插并插入到IN子句中.

    $regGUIDs = explode(',', $regGUID);
$regGUIDs = array_map(function ($g) { return $db->quote($g); }, $regGUIDs);
$regGUID = implode(',', $regGUIDs);
$sql = $sql . 'WHERE a.regGUID in (' . $regGUID . ') and ';
    Run Code Online (Sandbox Code Playgroud)

  2. explode()将$ regGUID放入一个数组中,并为数组中的每个元素添加一个查询参数.插值查询参数占位符的动态列表.

    $regGUIDs = explode(',', $regGUID);
$params = array_fill(1, count($regGUIDs), '?');
$sql = $sql . ' WHERE a.regGUID in ( ' . implode(',', $params) . ' ) and ';
    Run Code Online (Sandbox Code Playgroud)

您可以在数组的循环中绑定VALal(),但请记住,其他参数也应该按位置绑定,而不是按名称绑定.当您尝试在同一查询中混合使用两种不同类型的参数时,PDO会出现错误,使其不满意.

我只是将一个参数值数组传递给PDOStatement :: execute(),而不是使用bindValue(),这更容易.

$paramValues = $regGUIDs;
$paramValues[] = $game;
$results = $stmt->execute($paramValues);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7664 次

最近记录:

10 年,7 月 前
相关归档
从SimpleXMLElement对象获取值 189
在PHP项目中,存在哪些模式来存储,访问和组织帮助程序对象? 114
Mysql在非常大的表上计算性能 36
mysql选择记录大于3个月 17
MySQL中的FULLTEXT搜索不会返回任何行 16
如果我需要一个非常大的自动增量ID怎么办? 15
从现有连接获取当前的PDO驱动程序? 15
mysql_secure_installation"无法通过socket连接到本地MySQL服务器" 13
Slick 2.0与MySQL的"Hello World"示例 13
如何/在何处存储云应用程序的临时文件和日志? 11
难疑归档
"yield"关键字有什么作用? 9664
如何在单个表达式中合并两个词典? 4349
避免!= null语句 3904
为什么char []比字符串更适合密码? 3298
从Git中的分支中删除提交 3035
樱桃挑选Git意味着什么? 2117
LINQ中的多个"order by" 1537
从不同的文件夹导入文件 1186
如何通过对象中的属性对List <T>进行排序 1146
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078