我正在从 mysql_connect 切换到 pdo,但无法进行。这是我的代码:
//get the row sk
$sk = strtok($string, "_");
//get the column name (the rest of the $string)
$column_name = substr($string, strpos($string, "_") + 1);
//get the value
$value = $_SESSION['save_arr'][$string];
echo "{$column_name} {$value} {$sk}</br>";
$sql = "update tbl_brand set ?=? where brand_sk=?";
$q = $pdo_conn->prepare($sql);
$q->execute(array($column_name, $value, $sk));
如果我硬编码一些值然后它工作正常
$sql = "update tbl_brand set name_long='name' where brand_sk='1'";
我确定这只是一个语法问题,但我就是看不出来。我正在研究这个例子 http://www.phpeveryday.com/articles/PDO-Error-Handling-P552.html
echo 的结果是这样的:
name_long National Autjho Glass 2
最佳答案
列名不能绑定(bind)到准备好的语句中的动态值。只能绑定(bind)字符串和整数等常量。所以,你的 sql 在准备之前应该包含列名:
$sql = "update tbl_brand set `$column` = ? where brand_sk = ?";
在将 $column 值嵌入到 sql 语句中之前,您需要确保对其进行了正确清理。
在 mysql 中,您可以像这样转义列标识符:
$column = str_replace("`", "``", $column);
关于php - pdo 准备好的声明不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13003624/