堆棧內存溢出
  簡體   English   中英

PHP PDO:為什么在sql語句中導致此錯誤?

[英]PHP PDO: Why cause this error in sql statement?

 原文  2012-09-02 01:11:18       php/ sql/ pdo

問題描述

好吧,我不明白為什么不正確執行這一行: 

try {
    $sql = "UPDATE t_perfiles_permisos 
        SET :tipo = :valor
            WHERE Area_Permiso = :area AND Id_Perfil = :idp";
    $result = $this->dbConnect->prepare($sql) or die ($sql);
    $result->bindParam(':tipo',$this->tipo,PDO::PARAM_STR);
    $result->bindParam(':valor',$this->valor,PDO::PARAM_INT); 
    $result->bindParam(':area',$this->area,PDO::PARAM_STR);
    $result->bindParam(':idp',$this->idp,PDO::PARAM_INT);

    $result->execute();
} catch (PDOException $e) {
    echo "Error!! No se puede establecer el permiso: ".$e->getMessage()."<br/>";
    return false;
}

錯誤: 

Error!! No se puede establecer el permiso: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''Buscar' = '1' WHERE Area_Permiso = 'Perfiles' AND Id_Perfil = '4'' at line 2

2 個解決方案

解決方案1
 2 已采納  2012-09-02 01:13:23

問題是: 

SET :tipo = :valor

您只能對值使用綁定參數,而不能使用列名稱。

在這種情況下,您需要做的是在sql語句中使用普通變量,並根據允許列名的白名單檢查該變量。 

SET `{$checked_against_whitelist_column_name}` = :valor

解決方案2
 0  2012-09-02 01:13:35

您不應該“綁定”列名稱。 你在哪里 

SET :tipo = :valor

這不是合適的sytnax。 相反 

SET tipo=:valor

你有它

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP的PDO語句錯誤 PDO Sql語句按錯誤排序 Select 語句中的 PHP PDO 錯誤 PHP PDO准備語句中的錯誤 PHP PDO將sql語句的一部分綁定到某些內容 PHP PDO SQL語句單引號 PHP PDO-將數組用於SELECT SQL語句 如何在PHP PDO中使用SQL准備語句 使用PHP PDO語句的SQL通配符字符列表 PHP PDO long sql語句無響應
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM