gpt4 book ai didi

php - PDO bindParam 未按预期工作

转载 作者:行者123 更新时间:2023-11-29 04:22:34 25 4
gpt4 key购买 nike

这已经被窃听了很长时间,我仍然无法弄清楚我做错了什么。在代码中,我想用逗号分隔的字符串选择一些用户。该字符串将始终合法有效。

在第一个示例中,我想使用的示例使用 bindParam 将 $postId 的值分配给 SQL 查询。我一直在使用 bindParam() 进行许多其他调用,但在这种特定情况下,它失败了。

$postId = "1,2,3";

$stm = $this->db->prepare('SELECT * FROM posts WHERE find_in_set(userId, "?") ORDER BY id DESC');
$stm->bindParam(1, $postId, PDO::PARAM_STR);
$stm->setFetchMode(PDO::FETCH_ASSOC);
$stm->execute();
$results = $stm->fetchAll();
return print_r($results,true);

此代码返回:

array (
)

在我真的不想使用的其他代码中,我只是将 $postId 的值直接传递到 sql 查询中。

$stm = $this->db->prepare('SELECT * FROM posts WHERE find_in_set(userId, "'.$postId.'") ORDER BY id DESC');
$stm->setFetchMode(PDO::FETCH_ASSOC);
$stm->execute();
$results = $stm->fetchAll();
return print_r($results,true);

此代码返回它应该检索的所有行。

我的问题是;具体问题是什么,我怎样才能避免再次这样做?

最佳答案

您不应该在查询中的占位符周围加上引号:

$stm = $this->db->prepare('SELECT * FROM posts WHERE find_in_set(userId, ?) ORDER BY id DESC');

查看更多 docs here .

虽然它与问题没有直接关系,但使用命名参数也是一个方便的习惯。当您只有一个参数要传递时,还算不错,但是当您在查询中开始出现五个左右的问号时,如果您使用命名参数,实际阅读起来会容易得多:

SELECT * FROM posts WHERE find_in_set(userId, :someID) ORDER BY id DESC

然后将它们绑定(bind)为代码中的命名参数:

$sth->bindParam(':someID', $postId, PDO::PARAM_STR);

关于php - PDO bindParam 未按预期工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19693829/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com