为什么带有命名参数的查询返回空白结果?
[英]Why does my query with named parameters return a blank result?
问题描述
我将我的MySQL代码转换为PDO,以利用准备好的语句。 如本问题所述,我最初遇到了致命错误。 我已经解决了该问题,但是在尝试添加参数时出现了更多问题。
我试图开始工作的代码是:
include ("foo/bar.php");
try {
$DBH = new PDO("mysql:host=$hostname;dbname=$database", $username, $password);
}
catch(PDOException $e) {
echo $e->getMessage();
}
$mydate=date("Y-m-d",strtotime("-3 months"));
$foo_query=$DBH->prepare("SELECT id, postdate, title, SUBSTRING_INDEX(body,' ',20) as preview_text, body FROM BarTable WHERE postdate = :postdate AND postdate > '$mydate' ORDER BY postdate DESC");
$foo_query->execute( array('postdate' => $_REQUEST['postdate']) );
$DBH=null;
用英语,这意味着从我的表中读取“ 获取当前日期并将其设置回3个月,将其命名为$ mydate,然后选择所有这些字段(也获取正文的前20个单词,并将其命名为'preview_text')其中postdate等于参数postdate,并且postdate大于$ mydate “。
然后,我在下面显示结果(请注意,现在将其删节):
$foo_query->setFetchMode(PDO::FETCH_ASSOC);
while($r=$foo_query->fetch()) {
echo $r["id"];
echo $r["title"];
echo date("d-M-Y",strtotime($r["postdate"]));
echo nl2br ($r["preview_text"]); }
现在,虽然SELECT查询写为:
("SELECT id, postdate, title, SUBSTRING_INDEX(body,' ',20) as preview_text, body FROM BarTable WHERE postdate > '$mydate' ORDER BY postdate DESC")
...它完全显示了我需要的东西,但是当然,在准备过程中,它不包含任何参数,因此只能达到目标的50%。
根据给我的教程和建议,给我的印象是,准备我最初概述的陈述的方式会很好。
我尝试打印我的错误,但没有出现错误。 我按如下方式手动发送了查询,但没有得到任何回报。 注意我已经尝试了各种排列方式的日期字符串:
("SELECT id, postdate, title, SUBSTRING_INDEX(body,' ',20) as preview_text, body FROM BarTable WHERE postdate = 20121001 AND postdate > 20120701 ORDER BY postdate DESC")
编辑:上面指出的是不正确的,但我将其保留在这里以供参考,因为本节在下面的注释中进行了解释。
编辑:手动发送查询现在键入时正确显示:
("SELECT id, postdate, title, SUBSTRING_INDEX(body,' ',20) as preview_text, body FROM BarTable WHERE postdate = '2012-09-30 08:38:23' ORDER BY postdate DESC")
键入以下任意一项时,查询根本不会显示:
("SELECT id, postdate, title, SUBSTRING_INDEX(body,' ',20) as preview_text, body FROM BarTable WHERE postdate = :postdate ORDER BY postdate DESC")
("SELECT id, postdate, title, SUBSTRING_INDEX(body,' ',20) as preview_text, body FROM BarTable WHERE postdate = :postdate AND postdate > '$mydate' ORDER BY postdate DESC")
("SELECT id, postdate, title, SUBSTRING_INDEX(body,' ',20) as preview_text, body FROM BarTable WHERE postdate = '2012-09-30 08:38:23' AND postdate > '2012-07-01 00:01' ORDER BY postdate DESC")
我认为我应该以某种方式绑定参数,但是我阅读的教程并未明确指出我应该始终绑定它们-我不确定如何进行。
编辑:我一直试图将语句绑定如下,但没有成功。 该查询似乎忽略了绑定,因此查询状态充当上述所有未绑定的排列:
$foo_query->bindParam (
":postdate", strtotime ( $_REQUEST['postdate']), PDO::PARAM_INT);
$foo_query->execute();
我在做什么错,当我不添加参数时不会发生这种情况? 我应该在SELECT查询之外的其他地方声明:postdate参数吗?
为了防止SQL注入,我想使用命名参数以及准备语句,但是如果我无法弄清楚,那么我将不得不不使用命名参数。
1 个解决方案
解决方案1
1 已采纳 2012-10-02 15:40:02
通过数组使用参数时,将绑定默认参数类型PDO::PARAM_STR
取决于数据类型:
- MySQL时间戳数据类型:相同,您将其作为字符串传递
- PHP Unix时间戳,它是一个整数:您将为它传递一个int值。
我建议您像这样更改代码:
$foo_query=$DBH->prepare(
"SELECT id, postdate, title, SUBSTRING_INDEX(body,' ',20) as preview_text, body
FROM BarTable WHERE postdate = :postdate
ORDER BY postdate DESC");
$foo_query->bindParam (
":postdate", strtotime ( $_REQUEST['postdate']), PDO::PARAM_INT);
// ^^^ bind as integer
$foo_query->execute();
为什么我的 `if(result !== "false")` 返回 true?
[英]Why does my `if(result !== "false")` return true?
为什么执行查询后我的代码结果为空白,在这一行$ out = $ query-> result_array();
[英]Why is the result of my code blank after executing query, on this line $out = $query->result_array();
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.