获取带有绑定参数的PDO查询字符串而不执行它
是否可以从PDO对象获取带有绑定参数的查询字符串而不先执行它?我有类似于以下代码(其中$ dbc是PDO对象):
$query = 'SELECT * FROM users WHERE username = ?';
$result = $dbc->prepare($query);
$username = 'bob';
$result->bindParam(1, $username);
echo $result->queryString;
目前,这将回显出一个SQL语句,如:"SELECT*FROM users WHERE username =?".但是,我希望包含绑定参数,使其看起来像:'SELECT*FROM users WHERE username ='bob'".有没有办法在不执行它的情况下执行此操作或通过某些内容用参数替换问号喜欢preg_replace?
Cre*_*esh 16
简而言之:没有.请参阅从PDO预准备语句中获取原始SQL查询字符串
如果您想模仿它,请尝试:
echo preg_replace('?', $username, $result->queryString);
- 代码看起来不对.`preg_replace`需要一个正则表达式模式,`'?'`不是. (3认同)
对于编号的参数数组,这是正则表达式技术的一般变体.
这比被接受的答案更偏执了,因为引用一切,包括数字,不止一次地咬我的背面; 在MySQL以及其他地方1,'123' 小于 '13'.同样的'NULL',不是NULL,而且'false',这显然是正确的.
现在已经向我指出,我是不是偏执足够 :-),我的?替换技术("#\\?#")是天真的,因为源查询可能包含问号在身体不管是什么原因文本:
$query = "SELECT CONCAT('Is ', @value, ' ', ?, '? ',
IF(@check != ? AND 123 > '13', 'Yes!', 'Uh, no?'))
;
$values = array('correct', false, 123);
// Expecting valid SQL, selecting 'correct' if check is not false for 123
// and answering Yes if @check is true.
输出:
SELECT CONCAT('Is ', @value, ' ', 'correct', '? ',
IF(check != false AND 123 > '13', 'Yes!', 'Uh, no?'))
;
Is THIS_TEST correct? Yes!
我更简单的实现会抛出一个看到太多问号的异常.一个更简单的实现将返回类似的东西
Is THIS_TEST correcttrue Uh, no
所以这是修正后的功能.注意:我知道正则表达式不应该做的事情.我并未声称此功能适用于所有情况和所有边境情况.我声称这是一次合理的尝试.随意评论或发送电子邮件与非工作测试用例.
function boundQuery($db, $query, $values) {
$ret = preg_replace_callback(
"#(\\?)(?=(?:[^']|['][^']*')*$)#ms",
// Notice the &$values - here, we want to modify it.
function($match) use ($db, &$values) {
if (empty($values)) {
throw new PDOException('not enough values for query');
}
$value = array_shift($values);
// Handle special cases: do not quote numbers, booleans, or NULL.
if (is_null($value)) return 'NULL';
if (true === $value) return 'true';
if (false === $value) return 'false';
if (is_numeric($value)) return $value;
// Handle default case with $db charset
return $db->quote($value);
},
$query
);
if (!empty($values)) {
throw new PDOException('not enough placeholders for values');
}
return $ret;
}
人们还可以扩展PDOStatement以提供$stmt->boundString($values)方法.
(1)既然这是PHP,你有没有试过$a = 1...1; print $a;?
你好,来自未来:)
$sth->debugDumpParams();
https://www.php.net/manual/ru/pdostatement.debugdumpparams.php
只要写下这一行而不使用任何 wardump 就可以了。
| 归档时间: |
|
| 查看次数: |
47882 次 |
| 最近记录: |