6

我有一个烦人的问题。我正在尝试做一些简单的事情,例如从数据库中获取单元格值。这是您可以使用数据库做的最基本的事情...给我一个值,其中有一个具有该值的单元格...。

问题是搜索查询包含冒号 (:)。我在一个带有准备好的语句但没有运气的类中使用 pdo 函数。我已经尝试了一切,甚至将查询分开,使其不包含冒号,但仍然没有运气。我试图恢复到 mysqli 但仍然是相同的结果......

数据表包含 title -> Morlanda C:2 和 sourceID -> S11 等值。顺便说一句,如果我尝试在 phpmyadmin 中搜索标题,我会在寻找 Morlanda C:2 时得到我想要的。

但是当我调用我的函数时,这就是:

$sourceID = $sources->sourceAvalibe('Morlanda C:2');

我正在访问我的功能:

public function sourceAvalibe($sourceTitle){
    try {
        $sql = "SELECT sourceID FROM sources WHERE title=:sourceTitle";
        $core = Core::getInstance();
        $stmt = $core->dbh->prepare($sql);
        $stmt->bindParam(':sourceTitle', $sourceTitle, PDO::PARAM_STR, 32);
        $stmt->execute();
        $row = $stmt->fetch(PDO::FETCH_ASSOC);
        return $row;    
}

然后结果将是空的..

但如果我这样调用函数:

 $sourceID = $sources->sourceAvalibe('1910 Massachusetts Census');

结果将返回我正在寻找的内容。

如果查询包含冒号 (:),则结果将为空,但如果我包含不带冒号 (:) 的内容,则返回正确的 sourceID。

我试图以不同的方式逃避冒号,但它也不会找到结果。

在我去香蕉之前你能帮我吗???

更新 1

你好

感谢您的回答。我正在搜索的数据与数据库中的数据完全相同,使用复制/粘贴。我一直在寻找邪恶的空白,但没有发现任何额外的东西。我现在改用 bindValue 了。

关于禁用模拟准备好的语句的评论,我的回答是.. Que?:) 我现在在这篇文章中找到了你所说的关于模拟的内容:防止 SQL 注入的最佳方法?,并更新了我的构造函数类。我仍然得到相同的结果......什么都没有......

我正在为我的数据库连接使用这个构造函数类:

class Core {

    public $dbh;
    private static $instance;

   function __construct(){
        $this->dbh = new PDO("mysql:host=$db_host;dbname=$db_name", $db_user, $db_pass, 
        array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8", 
              PDO::ATTR_EMULATE_PREPARES => false));
    }

    public static function getInstance(){
        if (!isset(self::$instance)){
            $object = __CLASS__;
            self::$instance = new $object;
        }
        return self::$instance;
    }

}

更新 2

你好

当我将搜索值Morlanda C:2硬编码到我的 sql 行中时,一切都按预期工作。所以我对我的 php 生成的标题进行了比较:

  $sourceTitle = $sourcePreTitle." ".$preTitleNumber[0].":". $preTitleNumber[1];

和:

   $orginalString = "Morlanda C:2";

他们不匹配。进行了类型检查,但两者都被刺痛了。我开始认为是旧的 UTF8 编码问题在这里困扰着我。我的数据库、表格和单元格设置为 utf8_unicode_ci。pdo 连接是 UTF8,并使用 Notepad++ 使用“ANSI with UTF-8”(无 BOM)对 php 文件进行了编码。

这里的整个项目是将家谱笔记转换为源,所以我从同一个数据库中的表中收集一个长字符串,然后分解它,然后将一些片段组装成一个像上面一样的源标题。然后我搜索数据库以查看源是否已经存在,如果不存在,那么我只需创建一个新的。数据的收集和对 sourceTilte 的搜索由同一个 pdo 类完成。

更新 3

你好

这是一个愚蠢的空白或类似的东西......我确实在 $sourceTitle 变量上使用了 trim,但不是在 explode 函数的数组中的每一块上使用。当我这样做时,它起作用了。我猜这是最后一个数字让我感到困惑之后的结尾或其他东西。

感谢您的帮助,我现在终于可以将我的 3000 条笔记转换为来源了 :) 下一个项目是如何防止我的脚本自定义阻塞我的 VPS...

4

1 回答 1

3

您绑定的数据不需要以任何方式进行转义。这几乎就是绑定参数的全部意义所在。您的问题不在于数据中有冒号。很可能,您在代码或实际数据库记录中打错了标题。

在不相关的说明中,最好使用bindValue()而不是bindParam()用于您的用例:

$stmt->bindValue(':sourceTitle', $sourceTitle);

养成使用的习惯,bindValue()除非你知道你需要通过引用绑定(在这种情况和类似的情况下,你只使用一次值,所以你不需要通过引用绑定)。

于 2012-11-10T18:12:30.037 回答