2

我正在尝试使用 PDO 执行准备好的语句,但是尽管类似的语句在其他文件中运行良好,但我仍然收到错误消息。

这是我收到的错误:`Array ( [0] => 42000 [1] => 1064 [2] => 您的 SQL 语法有错误;请查看与您的 MySQL 服务器版本对应的手册以获取正确的语法在第 1 行的“商品”附近使用)1

这是代码的简化版本:

class Ben { 

    protected $_BTH;
    protected $_BTH;

    function __construct() {
        $this->_BBH = (---new PDO object---)
        $this->_BTH = $this->_BBH->prepare("SELECT * FROM :table");
    }
    my_function($table) {
        $this->_BTH->bindParam(':table', $table, PDO::PARAM_STR); // table == merch
        $this->_BTH->debugDumpParams(); // outputs SQL: [20] SELECT * FROM :table Params: 1 Key: Name: [6] :table paramno=-1 name=[6] ":table" is_param=1 param_type=2
        $execResult = $this->_BTH->execute();

        if ($execResult == false) {
            die(print_r($this->_BTH->errorInfo())); // prints out the error I wrote earlier
        }
    }
}

我不知道语法错误在哪里,我是否使用了任何关键字?谢谢你的帮助 :)

4

1 回答 1

2

您无法准备表的名称。你也不应该。如果您的表名以某种方式来自用户输入,您可能应该重新考虑您的数据库结构。

于 2012-07-04T21:11:22.997 回答