5

我在绑定LIMITSQL 查询的一部分时遇到问题。这是因为查询是作为字符串传递的。我在这里看到了另一个处理绑定参数的 Q,没有处理数组中的命名占位符。

这是我的代码:

public function getLatestWork($numberOfSlides, $type = 0) {

$params = array();
$params["numberOfSlides"] = (int) trim($numberOfSlides);
$params["type"] = $type;

$STH = $this->_db->prepare("SELECT slideID 
    FROM slides
    WHERE visible = 'true'
        AND type = :type
    ORDER BY order
    LIMIT :numberOfSlides;");

$STH->execute($params);

$result = $STH->fetchAll(PDO::FETCH_COLUMN);

return $result;        
}

我得到的错误是:Syntax error or access violation near ''20''(20 是 的值$numberOfSlides)。

我怎样才能解决这个问题?

4

2 回答 2

9

问题在于execute() quotes the numbers并将其视为字符串:

来自手册 - 一个包含与正在执行的 SQL 语句中的绑定参数一样多的元素的值数组。所有值都被视为 PDO::PARAM_STR。

<?php 
public function getLatestWork($numberOfSlides=10, $type=0) {

    $numberOfSlides = intval(trim($numberOfSlides));

    $STH = $this->_db->prepare("SELECT slideID
                                FROM slides
                                WHERE visible = 'true'
                                AND type = :type
                                ORDER BY order
                                LIMIT :numberOfSlides;");

    $STH->bindParam(':numberOfSlides', $numberOfSlides, PDO::PARAM_INT);
    $STH->bindParam(':type', $type, PDO::PARAM_INT);

    $STH->execute();
    $result = $STH->fetchAll(PDO::FETCH_COLUMN);

    return $result;
}
?>
于 2012-05-16T12:11:08.237 回答
3

我建议绑定参数并强制它们的类型:

$STH->bindParam(':numberOfSlides', $numberOfSlides, PDO::PARAM_INT);
$STH->execute();
于 2012-05-16T12:05:37.753 回答