1

我正在编写一个类,它以编程方式创建一个给定特定列名的表。我正在使用 PDO 准备好的语句,这似乎会导致一些问题。

这是基本程序:

// create a query string to be sent to $pdo->prepare
$sql =
'CREATE TEMP TABLE :tmp_table_name (
  :person_id bigint,
  :encntr_id bigint,
  :prsnl_id bigint,
  :program_detail text,
  :program_name text
);';
$stmt = $pdo->prepare($sql);

// Bind table name
$stmt->bindValue(':tmp_table_name', 'tmp_patients', PDO::PARAM_STR);

// Bind column names
$columnNames = [
  'person_id',
  'encnt_id',
  'prsnl_id',
  'program_detail',
  'program_name',
];
foreach($columnNames as $name) {
    $stmt->bindValue(':'.$name, $name, PDO::PARAM_STR);
}

$ret = $stmt->execute();
// $ret is false! The statement fails.

这是$stmt->errorInfo()[2]显示的内容:

ERROR:  syntax error at or near "$1"
LINE 1: CREATE TEMP TABLE $1 ($2 bigint,
$3 bigint,
$4 bigint,
$5 text,
$6 te...

为什么 $1、$2、$3 等会出现在查询中?您对如何进一步调试此 PDO 语句有任何提示吗?

更新 我正在尝试一种不同的方法,不使用 bindParam,只是将参数数组传递给 $stmt->execute()。不过,我仍然遇到同样的错误......

$stmt = $this->pdo->prepare($this->createSql);

$keys = [];
// Bind column names
foreach($this->columnNames as $name) {
    $keys[] = ':'.$name;
}
$params = array_combine($keys, $this->columnNames);

// Bind table name
$params[':tmp_table_name'] = 'tmp_'.$this->objName;

$ret = $stmt->execute($params);
if (!$ret) {
    throw new Exception('execSchema() failed! '. $stmt->errorInfo()[2]);
}
4

2 回答 2

5

在我看来,好像您正在尝试绑定到表名/列,而使用 PDO 无法做到这一点 - 您只能将值绑定到占位符。

如您的代码所示:

// Bind table name
$stmt->bindValue(':tmp_table_name', 'tmp_patients', PDO::PARAM_STR);

感觉好像它应该工作,但它没有。

例如,这将不起作用

$sql = "insert into mytable (:thing1) values (:thing2);
$stmt->bindValue(':thing1', 'column_name' ); // this would not
$stmt->bindValue(':thing2', 'column_value' ); // this would have (on its own)

但是,这样的事情会起作用,它应该提供您的解决方案或类似的东西:

// imagine an incoming POST load like this:
$cols = ['fname','lname'];

$array_cnt = count($cols);  // 2
$sql = 'INSERT INTO mytable ('.join(',', $cols).') ';

// and then that number of placeholders used 
$sql .= 'VALUES (' . join( array_fill( 0, $array_cnt, '?' ), ', ' ) . ')'; 

echo $sql;
于 2012-08-02T20:24:11.910 回答
0

bindParam()bindValue()通过引用处理值,这意味着您将一个对变量的引用传递给它$value,而不是它在您调用它时的值。当循环结束并且您调用query(),$value将是最后一个$array

使用对数组中项目的引用:

$stmt->bindValue(":".$array[$param], $array[$param]);
$stmt->bindParam($param, $array[$param]);
于 2012-08-02T19:42:41.410 回答