0

我正在做最基本的查询......

SELECT `id` FROM `members` WHERE `group` = 'admin';

运行上述查询会生成Error: Invalid parameter number: number of bound variables does not match number of tokens.

不需要准备好的语句,因为没有变量,因此没有注入的可能性。

这只是 PDO 的本质,任何包含的查询都WHERE 必须绑定吗?

这是我的实际查询:

$sql = "SELECT `id` FROM `members` WHERE `group` = 'admin';"
foreach ($conn->query($sql) as $row) { ... }
4

1 回答 1

3

当您传递一个要执行的数组,该数组的元素数量与查询中的问号数量不同时,会生成此错误。零参数是可能的,但您还必须传递一个空数组。

于 2012-08-16T09:15:58.353 回答