3

我有一个简单的7 行 PHP脚本,如下所示:

代码

require( "connect.php" );
$ctg = ($_GET['ctg'])? $_GET['ctg']:'movie';
$offset = ($_GET['off'])? $_GET['off']:30;
$query = "SELECT `msg`, `id`, `nick`, `date` FROM `entries` WHERE `ctg` = ? ORDER BY `id` DESC LIMIT 15 OFFSET ?";
$statemnt = $conn->prepare( $query );
$statemnt->bindParam( 1, $ctg, PDO::PARAM_STR );
$statemnt->bindParam( 2, $offset, PDO::PARAM_INT );
$statemnt->execute();
$results = $statemnt->fetchAll( PDO::FETCH_ASSOC );
echo "$ctg\n$offset\n" . count($results) . "\n";

问题

我面临的问题是这样的:当我在控制台(使用php fetch.php)中执行文件时,所有echo工作都很好。当我在没有变量的浏览器中打开页面时$_GET,会观察到相同的输出。

当我只提供ctg索引变量(例如http://localhost/fetch.php?ctg=docu)时,浏览器中的输出是相同的,输出是正确的;像这样:

docu
30
15

但是当我传递off索引变量时(作为OR OR);输出总是这样:fetch.php?off=15 fetch.php?ctg=docu&off=15 fetch.php?off=15&ctg=docu

docu
15
0

问题

输出(和var_dump)都显示正确的值被传递给两个变量,那么为什么 PDO 语句没有收到任何结果?为什么count($results)剩下的0

任何帮助表示赞赏。


附言

我还包括以下声明:

$statemnt->debugDumpParams();

将其转储到浏览器(和控制台)中:

SQL: [102] SELECT `msg`, `id`, `nick`, `date` FROM `entries` WHERE `ctg` = ? ORDER BY `id` DESC LIMIT 15 OFFSET ?
Params:  2
Key: Position #0:
paramno=0
name=[0] ""
is_param=1
param_type=2
Key: Position #1:
paramno=1
name=[0] ""
is_param=1
param_type=1
4

1 回答 1

1

可能$off GET变量被视为字符串,而int预期

改变:

$offset = ($_GET['off'])? $_GET['off']:30; 

$offset = ($_GET['off'])?(intval($_GET['off']):30; 

当然,所有GET变量都应该存在适当的验证

于 2012-10-11T18:35:43.403 回答