2

在我的数据库中,我有像"status"这样的字段,它们是保留关键字。这段代码对我来说很好(状态``转义):

$sql = "UPDATE $table SET `status`='$status' WHERE `id`='123'";

但现在我只想使用准备好的语句!我的 Database.class:

class Database extends \PDO {
    private $_sth; // statement
    private $_sql;

    public function update($tbl, $data, $where, $where_params = array()) {
        // prepare update string and query
        $update_str = $this->_prepare_update_string($data);
        $this->_sql = "UPDATE $tbl SET $update_str WHERE $where";
        $this->_sth = $this->prepare($this->_sql);

        // bind values to update
        foreach ($data as $k => $v) {
            $this->_sth->bindValue(":{$k}", $v);
        }

        // bind values for the where-clause
        foreach ($where_params as $k => $v) {
            $this->_sth->bindValue(":{$k}", $v);
        }

        return $this->_sth->execute();
    }

    private function _prepare_update_string($data) {
        $fields = "";
        foreach ($data as $k => $v) {
            $fields .= "`$k`=:{$k}, ";
        }
        return rtrim($fields, ", ");
    }
}

更新不起作用的示例:

$DB = new Database();
$DB->update("tablename",
        array("status" => "active"),
        "`username`=:username AND `status`=:status",
        array("username" => "foofoo", "status" => "waiting"));

我认为,这是因为 reserverd 关键字“状态”。但我不知道如何逃脱它。我试图将 _prepare_update_string($data) 中的占位符转义为:

bindValue("`:{$k}`", $v)

但没有结果。

我希望解决方案非常简单,它只是我大脑中的一个卡住溢出。;-) 提前感谢人们!

4

2 回答 2

3

当您构造 SQL 字符串(我认为是prepare_update_string)时,以及在绑定数据的两个 foreach 循环中,运行递增计数并将其附加到绑定值。所以“:status”变成了“:status1”。

就像是:

$i = 1;
foreach ($data as $k => $v) {
    $this->_sth->bindValue(":{$k.$i}", $v);
    $i++;
}

这将解决任何保留关键字的问题。

它还解决了需要多次绑定到同一个占位符的问题(我相信您将来会遇到)。

例如,而不是以下,由于 :status 占位符上的两个绑定而引发错误

SELECT * from table WHERE `status` = :status AND `otherfield` = :status

随着计数的增加,这变为:

SELECT * from table WHERE `status` = :status1 AND `otherfield` = :status2

享受。

于 2012-11-02T00:19:58.073 回答
0

我有一个类似的问题,并通过引用传递参数来解决

我有一个 varchar(3) 字段,并且传递了一个指针而不是 'aaa' 值

这有效($val 通过引用):

<?php
foreach ($params as $key => &$val) {
    $sth->bindParam($key, $val);
}
?>

这将失败($val by value,因为 bindParam 需要 &$variable):

<?php
foreach ($params as $key => $val) {
    $sth->bindParam($key, $val);
}
?>

参考:Vili 的评论

https://www.php.net/manual/pt_BR/pdostatement.bindparam.php

于 2021-05-24T19:15:44.257 回答