我正在创建一个 PDO 类以在我的项目中使用,但由于我是新手,我无法将参数绑定到准备好的 sql 语句,没有任何错误。这是要做到这一点的功能:
# ::bindParam
public static function bind()
{
# get function arguments
$args = func_get_args();
# check for any arguments passed
if (count($args) < 1)
{
return false;
}
foreach ($args as $params)
{
# named variables for convenience
$parameter = $params[0];
$variable = $params[1];
$data_type = isset($params[2]) ? $params[2] : PDO::PARAM_STR;
$length = isset($params[3]) ? $params[3] : null;
# bind param to query
Database::$statement->bindParam($parameter, $variable, $data_type, $length) or die('error');
}
}
和一个准备好的 sql 语句:
SELECT * FROM `users` WHERE `email` = :email AND `password` = :password LIMIT 1
有人可以指出我正确的方向吗?此时查询不会产生任何错误。请注意,我假设问题就在这里,尽管它可能不是,因为我只使用了 bindParam() 和 prepare()。
编辑- 触发代码
$email = $_POST['email'];
$password = $_POST['password'];
$password = hash('sha256', $password);
$this->db->prepare('SELECT * FROM `users` WHERE `email` = :email AND `password` = :password LIMIT 1');
$this->db->bind(
array(':email', $email),
array(':password', $password)
);
$status = $this->db->execute();
if ($status)
{
$result = $this->db->fetch('assoc');
$this->template->user = $result;
}
else
{
$this->template->user = false;
}