那些遇到过的问题

PDO对占位符有效的字符

Sea*_*ney 19 php pdo

在PHP中使用PDO,我们限制使用哪些字符.我试过在文档和在线查找,但无济于事.

我找到了一个帖子,其中一个用户在名称中使用了一个打破了查询的超级用户.我正在编写一个动态生成这些名称的函数,因为连字符不是nos,我想知道是否有一个备选列表.

<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour');
$sth->bindParam(':calories', $calories, PDO::PARAM_INT);
$sth->bindParam(':colour', $colour, PDO::PARAM_STR, 12);
$sth->execute();
?>
Run Code Online (Sandbox Code Playgroud)

那么在这个例子中,字符串':color'中允许哪些字符?

Nik*_*kiC 33

最简单的方法是查看源代码:
https://github.com/php/php-src/blob/master/ext/pdo/pdo_sql_parser.re#L49:

BINDCHR     = [:][a-zA-Z0-9_]+;
Run Code Online (Sandbox Code Playgroud)

您可以使用字母数字+下划线.

  • 只看源头,我可以看到那里的错误...他们的评论表达是错误的.`--`必须后跟空格,而不仅仅是任何非换行字符. (2认同)
  • 如果有人感兴趣的话,[PHP 5.6](http://lxr.php.net/xref/PHP_5_6/ext/pdo/pdo_sql_parser.re#49)没有改变. (2认同)

San*_*hal 9

如果我正确读取PDO SQL解析器源代码,它是字母数字字符加下划线.

归档时间:

查看次数:

3471 次

最近记录:

8 年,10 月 前
相关归档
如何从sql数据库中使用纬度和经度查找最近的位置? 37
String包含数组中的所有项(不区分大小写) 26
如何在laravel中为特定环境运行迁移 22
如何使用PHPDoc表示法声明局部变量的类型? 22
Laravel上一个和下一个记录 22
使用Nginx设置Laravel 20
在Ubuntu 13.10(saucy)中安装Mongodb PHP扩展的最简单方法? 20
转义IN语句PDO MYSQL的字符串数组 6
在不同情况下,MYSQL给出相同的响应'0行受影响' 5
pdo直接将图像插入数据库 - 始终插入BLOB - 0B 2
难疑归档
使用Java创建内存泄漏 3076
浮点数学是否破碎? 2798
403 Forbidden vs 401 Unauthorized HTTP响应 2544
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
如何逐行读取文件到列表中? 2028
如何确定变量是"未定义"还是"空"? 2000
在PostgreSQL中显示表格 1703
如何迭代Pandas中的DataFrame中的行? 1551
确定整数平方根是否为整数的最快方法 1403
如何在回调中访问正确的`this`? 1309