我编写了一个函数,它根据传递给该函数的参数运行查询。
我似乎无法弄清楚为什么执行以下操作会返回结果:
function test($function_returned_array)
{
$variable = 'Hello World';
$sql = 'SELECT `name`, `pid`
FROM `products`
WHERE `name` IN (?)';
$found = $this->db->get_array($sql, $variable);
}
虽然这不会返回任何结果:
function test2($function_returned_array)
{
$sql = 'SELECT `name`, `pid`
FROM `products`
WHERE `name` IN (?)';
$found = $this->db->get_array($sql, $function_returned_array[0]);
}
$function_returned_array[0] 也等于“Hello World”。他们不应该返回相同的结果吗?
当我回显 $variable 和 $function_returned_array[0] 的值时,它们都是“Hello World”
这是我的 PDO 包装器的相关部分:
public function query(&$query, $params)
{
$sth = $this->_db->prepare($query);
if(is_null($params))
{
$sth->execute();
}
else if(is_array($params))
{
$sth->execute($params);
}
else
{
$sth->execute(array($params));
}
$this->_rows = $sth->rowCount();
$this->_counter++;
return $sth;
}
public function get_array(&$query, $params, $style = PDO::FETCH_ASSOC)
{
$q = $this->query($query, $params);
return $q->fetchAll($style);
}
我使用的是 PHP 5.3.5。
如有任何帮助,我们将不胜感激。
最佳答案
我在 PDO 中遇到过同样的问题。 PDO 只接受参数化查询的局部变量,而不是通过引用或参数,但不确定原因。
它的解决方法是。
function test2($function_returned_array)
{
$variable = $function_returned_array[0];
$sql = 'SELECT `name`, `pid`
FROM `products`
WHERE `name` IN (?)';
$found = $this->db->get_array($sql, $variable);
}
更新:
你做错了。您必须使用 PDO prepare() 语句进行参数化查询,而我看到您将 PDO query() 直接用于 get_query() 方法。
仅当您不想将任何参数传递给查询时才应使用 query() 方法。根据 php 文档,这里是语法
PDOStatement PDO::query ( string $statement )
您试图传递的第二个参数是错误的。
所以改用 prepare() 方法,这里是链接。
关于来自函数返回数组的 PHP PDO 参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9834408/