个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
29
4
是否可以使用 bindValue() 插入 MySQL 函数?我下面的代码只是输出为字符串 'NOW()' 而不是函数 NOW() (不带引号)。
$sthandler->bindValue(1, 'NOW()');
最佳答案
没有。查询参数仅替代单个常量值。例如,数字常量或文字字符串或日期。
任何其他内容——列名、表名、SQL 关键字、函数、表达式——在解析时都必须在 SQL 字符串中。
回复你的评论:
您应该明白,参数不只是一种方便的方法,可以将额外的字符串插入到您的 SQL 中。 PREPARE 类似于 Java 或 C# 的编译阶段,而 EXECUTE 类似于运行编译后的代码。
准备时间是 RDBMS 进行语法检查和引用验证的时间。如果你命名一个不存在的表,或者调用一个不存在的函数,它一定会报错。
您不能将表名或函数调用作为参数传递,因为这样 RDBMS 将无法在准备时验证这些引用。您不应该能够使用查询参数来更改语句的语法,或引入无效的表或函数。
因此参数占位符必须是一个不可简化的语法元素,它永远不会是一个无效的引用,即一个单一的文字值——一个数字或一个字符串。
关于php - PDO:将 MySQL 函数传递给 bindValue/bindParam,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8704059/
29
4
0
我正在为我正在创建的 CMS 试用 Mollie 支付处理器,但我遇到了问题。当我尝试将数据输入 MySQL 数据库时,它并没有这样做。我收到此错误: Fatal error: Call to a m
当在表单中选择性别时,我想在我的查询中添加一个 WHERE。 我正在使用 bindParam 来使用一个下拉菜单来获取年份,但我想要第二个 bindParam,它向查询插入一个“AND Gender
我的代码基于@zzzeek 对this question 的回答.我稍微扩展了它,以便它考虑到 Postgresql 的 NULL 和 ARRAY。 class values(FromClause):
我找到了this脚本,因为可能容易受到 SQL 注入(inject)的攻击,我尝试绑定(bind)参数 starting_limit 变量,但不起作用。这是我的代码: include("include
我正在使用我在网上找到的登录脚本。 ( http://alias.io/2010/01/store-passwords-safely-with-php-and-mysql/ ) 当我试图让它工作时,我
我有以下 PHP 代码,用于将 session 数据插入到名为 ds_session 的表中: // session does not exists create insert stateme
我正在为一项任务创建一个论坛网站,代码工作正常,直到我改变了两件事:我将我的数据库约束更改为 CASCADE(网站的其余部分需要像这样)并且我更改了查询功能为安全而准备、绑定(bind)和执行。 此代
我是 PDO 的新手,但我对使用 bindParam 函数有点困惑。是否可以避免使用bindParam?如果不是 - 为什么? 我正在使用这样的存储过程 $e = 'example@g.com'; $
我很难理解如何正确使用bindParam(); 我一直在关注以下 URL 的详细信息:http://php.net/manual/en/pdo.prepared-statements.php其中的示例
PDO 不能使用单个 bindParam() 将值绑定(bind)到查询中多次出现的参数吗? 我很惊讶,我认为这是可能的,但我没有在 php 文档上找到任何关于此的信息,在网络上也没有。欢迎任何澄清/
在PDO中使用bindParam或bindValue时,PDOStatement对象中的“绑定(bind)”到底存储在哪里?是否可以显示此设置的属性/引用/等? 我试图了解这些和其他 PDOState
我觉得我错过了一些东西。 我尝试将 : 分隔符与 bindParam 一起使用,但未成功。 PHP: $te = 'test'; $tesql = "select charname from char
在 self 介绍 pgSQL 准备语句时,我已经成功地返回了几个查询的结果。但是,我有几个问题。 给定以下查询: $w_ft = "36"; $sth = $dbh->prepare("SELECT
我的代码有问题,我无法显示我的数据库中的数据我正在使用 bindParam() 和 bindValue() 它仍然无法正常工作。 这是我的代码: $id = $_GET['id']; try{
我有一个 pdo 语句来选择行并将它们返回到一个数组中。我使用分页每页显示 12 个结果。如果我直接输入 LIMIT 12, 12 而不是 LIMIT ?, ? 语句会正常工作。 我对这两个变量的 b
您好,这很可能是一个非常简单的答案,但我想知道如何仅在变量不为空时运行 BindParam 下面是一些示例代码: // Adds variable name from input POST $post
我是 PDO 的初学者,我正在制作一个 php 函数来返回航类的搜索结果,这是我的代码: $db = DB::getConnection(); $stmt = $db->prepare("SELECT
这已经被窃听了很长时间,我仍然无法弄清楚我做错了什么。在代码中,我想用逗号分隔的字符串选择一些用户。该字符串将始终合法有效。 在第一个示例中,我想使用的示例使用 bindParam 将 $postId
我刚开始使用 pdo 语句,当我尝试在 phpMyadmin sql 控制台中设置这样的查询时,它工作正常: SELECT name, number FROM client WHERE number
我想尝试使用 bindParam 从数据库中显示我的数据,但出现了一些错误。 Recoverable fatal error: Object of class PDOStatement could n
我是一名优秀的程序员,十分优秀!