1

我有一些在其中使用 SQL 选择语句的工作代码。作为一段静态代码,它工作得很好,但是,我希望能够在其中使用变量。所以,做我的研究,每个人都说你应该使用 PHP Prepare 语句,以保证事情的安全。所以,我的旧代码看起来像这样:

    /*** MY OLD WORKING CODE ***/ 
    /*** SQL Query ***/   
    $sql = "SELECT tickets.ref AS `Ticket Number` ......
    .....BLAH................INTERVAL 30 DAY) AND 
    organizations.name = 'NAMEIWANTTOUSE' ";

    /*** For Each Loop to Build Table ***/
    foreach ($dbh->query($sql) as $row){ 
     echo "<tr>"; 
      echo "<td bgcolor=89FF95 align=center>".$row['Ticket Number']."</td>"; 
       ETC..................
    } 
    $sql->closeCursor();

我的新代码,我试图开始工作..似乎什么也没做。我知道我并不太了解它,但我只是无法掌握应该将哪个变量推入我的 FOREACH 循环..或者我是否真的得到了 PHP Prepare 语句?

有什么建议吗?

    /*** MY NEW NOT WORKING CODE ***/ 
    /*** Variables ***/
    $NAME = 'NAMEIWANTTOUSE';
    $DAYS = '30';

    /*** Prepare the SQL Query ***/
    $stmt = $sql->prepare("SELECT tickets.ref AS `Ticket Number` .......
    ....BLAH................INTERVAL :DAYS DAY) AND
    organizations.name = :NAME ");

    $stmt->bindParam(":DAYS", $DAYS);
    $stmt->bindParam(":NAME", $NAME);
    $stmt->setFetchMode(PDO::FETCH_ASSOC);
    $stmt->execute();

    /*** Put each return from SQL into a Variable? ***/
    $MySQLQuery = $stmt->fetchAll();

    /*** For Each Loop to Build Table ***/
    foreach ($dbh->query($MySQLQuery) as $row){ 
     echo "<tr>"; 
      echo "<td>".$row['Ticket Number']."</td>"; 
       ETC..................
    } 
    $sql->closeCursor();

谢谢

4

1 回答 1

0

你几乎拥有它,只是你不应该query()在循环中调用。结果集已被提取到$MySQLQuery. fetchAll()返回一个 2D 数组,不像旧mysql_query()的返回需要循环的结果资源mysql_fetch_*()

// Following fetchAll(), $MySQLQuery is a 2D array containing your rowset.
foreach ($MySQLQuery as $row){ 
 echo "<tr>"; 
  echo "<td>".$row['Ticket Number']."</td>"; 
   ETC.........
}
于 2012-10-06T21:56:38.457 回答