mysql - PDO 使用 bindParam 返回 MySQL 错误

Question

嘿伙计们，我在这里运行这个小功能

function getBeaches() {

$request=Slim::getInstance()->request();

$args=filter_var_array(func_get_args(),FILTER_SANITIZE_STRING); 
$sql="SELECT * FROM beaches WHERE state=:state AND city=:city"; 

    //  var_export($args); die();
    //  array ( 0 => 'wa', 1 => 'seattle', )

try {
    $db         = getConnection();
    $stmt       = $db->prepare($sql);


        $stmt->bindValue('state',   $args[0], PDO::PARAM_STR); //should bind wa 
        $stmt->bindValue('city',    $args[1], PDO::PARAM_STR); //should bind seattle
        $stmt->execute();

    $stmt       = $db->query($sql);
    $beaches    = $stmt->fetchObject();
    $db         = null;

    echo '{"map": ' . stripslashes(json_encode($beaches)) . '}';
} catch(PDOException $e) {
    echo '{"error":{"text":'. $e->getMessage() .'}}';
}

    /* {"error":{"text":SQLSTATE[42000]: Syntax error or access violation: 
     * 1064 You have an error in your SQL syntax; check the manual that  
     * corresponds to your MySQL server version for the right syntax to use 
     * near ':state AND city=:city' at line 1}}
     */

}

我得到了我在底部评论的错误，试图像这样运行

mysql$ SELECT * FROM beaches WHERE state='wa' AND city='seattle';

可能这敲响了一些钟声？

Answer 1

您需要在参数名称之前使用分号：（不是 100% 正确，请参阅编辑）

$stmt->bindValue(':state',   $args[0], PDO::PARAM_STR); //should bind wa 
$stmt->bindValue(':city',    $args[1], PDO::PARAM_STR); //should bind seattle

来自PDOStatement::bindValue()上的 PHP 文档：

参数标识符。对于使用命名占位符的预处理语句，这将是:name形式的参数名称。对于使用问号占位符的预处理语句，这将是参数的 1 索引位置。

编辑 正如@jeroen指出的问题（与您的pastebin 中的相同），您$stmt在从中获取数据之前覆盖了变量。在您的代码中，问题在第 17 行左右：

$stmt->execute();  // $stmt now has query results (from the query with parameters bounded)

$stmt       = $db->query($sql); // You redo the query. Now $stmt has no query results and no parameters are bound
$beaches    = $stmt->fetchObject(); // Statement assumes you want to execute query and does so but not parameters are bound

您可以通过将上述行更改为：

$stmt->execute();
$beaches = $stmt->fetchObject();

Answer 2

不确定它是否有帮助，但我总是使用bindParamover bindValue。如果您选择这样做，请修改您的活页夹：

$stmt->bindParam(':state', $args[0], PDO::PARAM_STR);
$stmt->bindParam(':city', $args[1], PDO::PARAM_STR);

除此之外，你所做的一切在我看来都很好。