5

在我的代码中,我试图使用 PDO 从我的数据库中获取数据并绑定参数,但我一直在获取空数组,这是我的代码:

try{
    $pdo =new PDO('mysql:host=localhost;dbname=***', '***','***');
    $pdo->setAttribute(pdo::ATTR_ERRMODE,
                  pdo:: ERRMODE_EXCEPTION);
    $pdo->query('set names "utf8"');
}
catch (PDOException $e) {
   die('error connectin database');
}
$table = 'products';
$column = 'id';
$niddle = '70';
$sql = "SELECT * FROM `{$table}` WHERE ";
$sql .= ":column LIKE :niddle";
$pre = $pdo->prepare($sql);
$pre->bindParam(':column', $column ,PDO::PARAM_STR);
$pre->bindParam(':niddle', $niddle, PDO::PARAM_STR);
$result = $pre->setFetchMode(PDO::FETCH_ASSOC);
$pre->execute();
print_r($pre->fetchAll());

没有抛出异常,可能是什么问题?

4

1 回答 1

1

您不应将列名绑定为准备好的语句参数字符串,因为它将引用列名。就像你对表名所做的那样,只需使用它——在将其列入白名单之后。

于 2013-04-27T13:03:14.793 回答