4

PDO 似乎在准备好的 sql 语句中自动为绑定参数添加引号。

当我试图限制结果的数量时,我不想要这个功能,因为这应该被视为 mysql 的整数。

function fixStatistics($metal, $currency, $months){
$db = connectPDO();
$sql = '
        SELECT [COLUMN NAMES]
        FROM [TABLE NAMES]
        WHERE [WHERE STUFF]
        GROUP BY `Month`
        ORDER BY MONTH(DateStamp) LIMIT :numMonths
';

$stmt = $db->prepare($sql);
$stmt->execute(
        array(
        ':metal' => $metal,
        ':currency' => $currency,
        ':numMonths' => $months // Problem Code
    )
);
$statistics = $stmt->fetchAll(PDO::FETCH_ASSOC);
return $statistics;
}

我可以通过手动注入/连接 sql 语句来解决这个问题——这不是我想要做的。

ORDER BY MONTH(DateStamp) LIMIT ' . $numMonths

但是有没有办法将 :numMonths 直接转换为 int 点$stmt->execute();

4

1 回答 1

4

来自关于执行数组参数的文档:

一个包含与正在执行的 SQL 语句中的绑定参数一样多的元素的值数组。所有值都被视为 PDO::PARAM_STR。

在执行之前使用这样的东西:

$stmt->bindValue(':numMonths', intval($months), PDO::PARAM_INT);
于 2013-06-25T11:51:25.087 回答