在我的数据库中,我有像“status” 这样的字段,它们是保留关键字。这段代码对我来说工作正常(status 被 `` 转义):
$sql = "UPDATE $table SET `status`='$status' WHERE `id`='123'";
但现在我只想使用准备好的语句!我的数据库类:
class Database extends \PDO {
private $_sth; // statement
private $_sql;
public function update($tbl, $data, $where, $where_params = array()) {
// prepare update string and query
$update_str = $this->_prepare_update_string($data);
$this->_sql = "UPDATE $tbl SET $update_str WHERE $where";
$this->_sth = $this->prepare($this->_sql);
// bind values to update
foreach ($data as $k => $v) {
$this->_sth->bindValue(":{$k}", $v);
}
// bind values for the where-clause
foreach ($where_params as $k => $v) {
$this->_sth->bindValue(":{$k}", $v);
}
return $this->_sth->execute();
}
private function _prepare_update_string($data) {
$fields = "";
foreach ($data as $k => $v) {
$fields .= "`$k`=:{$k}, ";
}
return rtrim($fields, ", ");
}
}
更新无效的示例:
$DB = new Database();
$DB->update("tablename",
array("status" => "active"),
"`username`=:username AND `status`=:status",
array("username" => "foofoo", "status" => "waiting"));
我认为,这是因为 reserverd 关键字“status”。但我不知道如何逃避它。我试图将 _prepare_update_string($data) 中的占位符转义为:
bindValue("`:{$k}`", $v)
但没有结果。
我希望解决方案非常简单,它只是我大脑中的一个卡住溢出。 ;-) 在此先感谢大家!
最佳答案
当您构建 SQL 字符串(我认为是 prepare_update_string)时,以及在绑定(bind)数据的两个 foreach 循环中,运行递增计数并将其附加到绑定(bind)值。所以“:status”变成了“:status1”。
类似于:
$i = 1;
foreach ($data as $k => $v) {
$this->_sth->bindValue(":{$k.$i}", $v);
$i++;
}
这将解决任何保留关键字的问题。
它还解决了需要多次绑定(bind)到同一个占位符的问题(我相信您将来会遇到)。
例如而不是以下内容,由于 :status 占位符上的两个绑定(bind)而引发错误
SELECT * from table WHERE `status` = :status AND `otherfield` = :status
随着计数的增加,这变成了:
SELECT * from table WHERE `status` = :status1 AND `otherfield` = :status2
享受吧。
关于PHP PDO : How to deal with bindValue() and reserved keywords?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13187322/