0

我想检查特定列中是否存在具有特定值的行。

我会检查很多列,所以我决定为所有内容创建一个函数,而不是specific为每个事物创建一个函数。

    public function checkInfo($column, $parm)
    {
        $this->check = $this->pdo->prepare("SELECT * FROM recoveries WHERE :column = :parm");
        $this->check->execute(array( ":column" => $column, ":parm" => $parm ));

        if ($this->check->rowCount())
        {
            return true;
        }
        else
        {
            throw new exception ("Could not find recovery ".$parm.", ".$column."");
        }
    }

变量列:列名。

变量 parm: parm 名称(用户在表单中发布的任何内容)。

这就是我检查其行数的方式:

    $column = 'recovery_email'; 
    try
    {
        $recover->checkInfo('recovery_email', $_POST['email']);
        echo
        '
            <form action="check.php" method="post">
                <input type="text" name="id">
                <button type="submit" class="btn">Continue</button>
            </form>
        ';
    }
    catch (Exception $t)
    {
        echo '<div class="alert alert-error">'.$t->getMessage().', <a href="check.php">Go back</a></div>';
    }

结果:

 Could not find recovery
  • 列名是正确的。
  • 并且 Parm 是正确的(从数据库中获取)。

问题:

我输入了正确的信息,但它给了我一个找不到该行的错误。

问题

为什么会这样?

我怎样才能解决这个问题?

4

1 回答 1

0

您不能绑定列名。绑定参数仅适用于值。

但即使您可以 - 如果您的表中不存在该列,即使是语法上有效的列名也会产生 SQL 错误。

  • 首先,检查该列是否存在并允许查询。有很多方法可以做到这一点——最简单的是使用in_array函数。

  • 然后通过字符串连接(或插值)将列名插入到您的 SQL 语句中,并仅绑定列值。

您的方法如下所示:

public function checkInfo($column, $parm)
{
    if(!in_array($column, array('recovery_email', 'my_column2', 'my_column3')))
    {
        throw new exception ("Unknown column: ".$column);
    }

    $this->check = $this->pdo->prepare("SELECT * FROM recoveries WHERE $column = :parm");
    $this->check->execute(array( ":parm" => $parm ));

    // ... 
}
于 2013-05-05T18:33:02.757 回答