$tconn = new PDO('mysql:host='.WW_HST.';dbname='.WW_DB, WW_USR, WW_PS);
$res = $tconn->prepare('SELECT * FROM :tbl');
$res->execute(array(':tbl'=>"ugb"));
当我使用此代码从“ugb”表中提取数据时,出现以下错误:
带有消息“SQLSTATE [42000]”的“PDOException”:语法错误或访问冲突:1064 您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以在第 1 行的“ugb”附近使用正确的语法
所以它正确地替换:tbl了 'ugb' 但无论我是执行绑定还是只使用数组执行,我总是会出错。如果我只是这样做,它会很好SELECT * FROM ugb。
我该如何纠正这个问题?
PDO 不允许您在 FROM 中设置变量。
您只能在查询字符串中添加表名。
我通常这样做:
$allowedTables = array('first', 'second', 'third');
if(in_array($tblName, $allowedTables)) {
$$res = $tconn->prepare("SELECT * FROM $tblName");
}
我不认为 PDO 将允许您将参数绑定到 FROM 语句。您可以尝试手动转义表名参数,然后将其添加到查询中,如下所示:
$table = "ugb";
$tconn = new PDO('mysql:host='.WW_HST.';dbname='.WW_DB, WW_USR, WW_PS);
$res = $tconn->prepare('SELECT * FROM '. $tconn->quote($table));
$res->execute();
希望这可以帮助。