如果有人问过这个问题,我们深表歉意。我已经看到有关静态 SQL 的答案,但在这种情况下,我想将 PDO->prepare() 用于在运行时动态构建的查询字符串。
分解成一个简单的例子:
$TempSQL = "SELECT field1, field2, field3 FROM table WHERE ";
if ($numberParams == 1) {
$TempSQL = $TempSQL . " field1 = '$val1' ";
} else {
$TempSQL = $TempSQL . " field2 = '$val2' ";
$TempSQL = $TempSQL . " AND field3 = '$val3' ";
}
db->query($TempSQL);
如何将其重写为 db->prepare()?
我是否也应该即时构建语句->execute(array(':param' => $var)))?
有没有更好/更简洁的方法?
最佳答案
也许是这样的。 (未经测试)
$TempSQL = "SELECT field1, field2, field3 FROM table WHERE ";
$args=array();
if ($numberParams == 1) {
$TempSQL = $TempSQL . " field1 = :val1"
$args[':val1']=$val1;
} else {
$TempSQL = $TempSQL . " field2 = :val2 and field3 = :val3";
$args[':val2']=$val2;
$args[':val3']=$val3;
}
$stmt=$db->prepare($TempSQL);
$stmt->execute($args);
关于php - 如何在 PHP 中为动态查询构建参数化 PDO 语句?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/583592/