1

当我在不使用绑定参数的情况下创建数据库时,它可以完美运行。

$login = 'root';
$password = 'root';
$dsn = "mysql:host=localhost";

$opt = array(
// any occurring errors wil be thrown as PDOException
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
// an SQL command to execute when connecting
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'UTF8'"
);

// Making a new PDO conenction.
$conn = new PDO($dsn, $login, $password,$opt);

$db = $conn->prepare( 'CREATE SCHEMA IF NOT EXISTS account');

$db->execute();      
// End Connection and Return to other files.

但是在应用 bindParam 后它不能正常工作。

$db = $conn->prepare( 'CREATE SCHEMA IF NOT EXISTS ?');
$db->bindParam(1,`account`);
$db->execute();  //line 18

显示错误:

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'NULL' at line 1' in /Applications/MAMP/htdocs/create/index.php:18 Stack trace: #0 /Applications/MAMP/htdocs/create/index.php(18): PDOStatement->execute() #1 {main} thrown in /Applications/MAMP/htdocs/create/index.php on line 18

更新:

<?php
$login = 'root'; // Login username of server host.
$password = 'root'; // Password of server host.
$dsn = "mysql:host=localhost"; // Set up a DSN for connection with Database Frat.
$dbb = 'sale';
$opt = array(
// any occurring errors wil be thrown as PDOException
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
// an SQL command to execute when connecting
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'UTF8'"
);

// Making a new PDO conenction.
$conn = new PDO($dsn, $login, $password,$opt);

$db = $conn->prepare( 'CREATE SCHEMA IF NOT EXISTS ?');
$db->bindParam(1,'$dbb'); //line 17
$db->execute();          

?>

它显示错误:无法通过第 17 行的引用传递参数 2

4

1 回答 1

3

这里有两个大问题。第一个是次要的。这些代码行永远不会起作用:

$db->bindParam(1,`account`);
$db->bindParam(1,'$dbb'); //line 17

这是因为他们都试图bindParam作为一个字符串调用。这是不可能的。bindParam需要一个变量的引用。这就是为什么您会收到“无法通过引用传递参数 2”错误:您只能通过引用传递变量

但是,其中任何一个都可以:

$db->bindParam(1, $dbb); // call bindParam on a variable
$db->bindValue(1, 'account'); // call bindValue on a string literal

然而,更根本的问题是你对准备好的陈述的理解。准备好的语句的想法不是简单地将字符串替换为另一个字符串。它从根本上是关于查询结构与数据的分离。表的名称被认为是查询结构的一部分,而不是数据的一部分。您需要将表名放在原始查询中。您的第一个代码就是这样做的方法。

$db = $conn->prepare( 'CREATE SCHEMA IF NOT EXISTS account');
于 2013-07-11T10:34:08.283 回答