0

我正在尝试修复这段代码——正如您可能已经猜到的那样,我正在使用绑定参数语法。事实上,我什至不确定我正在尝试做的事情是否可能。这是类方法...

/***
*
* @select values from table
*
* @access public
*
* @param string $table The name of the table
*
* @param array $fieldlist Fields to return in results, defaults null
*
* @param array $criteria Search criteria by keyed by fieldname
*
* @param int $limit Limit of records to return, defaults 10
*
* @return Array on success or throw PDOException on failure
*
*/
public function dbSearch($table, $fieldList = null, $criteria = null, $limit = 10)
{
    // setup $this->db to point to a PDO instance
    $this->conn();

    // build fieldlist
    if( is_null($fieldList) OR !is_array($fieldList) OR count($fieldList) == 0) {
        $returnFields = '*';
    } else {
        $returnFields = "'".implode("', '", $fieldList)."'";
    }

    // build criteria
    if( is_null($criteria) OR !is_array($criteria) OR count($criteria) == 0) {
        $whereClause = '';
    } else {
        $whereClause = array();
        foreach ($criteria as $key => $value){
           $bind_name    = 'bind_'.$key; //generate a name for bind1, bind2, bind3...
           $$bind_name   = $value; //create a variable with this name with value in it
           $bind_names[] = & $$bind_name; //put a link to this variable in array
           $whereClause[] = "'$key' = :$bind_name";
        }
        $whereClause = count($whereClause) > 0 ? ' WHERE '.implode( ' AND ' , $whereClause ) : '';
    }

    $sql = "SELECT $returnFields FROM '$table' $whereClause LIMIT $limit"; 

    $stmt = $this->db->prepare($sql);

    if( $whereClause != '') {
        call_user_func_array(array(&$stmt, 'bindParam'), $bind_names);
    }

    $stmt->execute();
    return $stmt->fetchAll(PDO::FETCH_ASSOC);
}

...在某些时候我想用这些方法来调用它...

// look for users in database...
$user_recs = $crud->dbSearch('user', array('user_name'), array('user_name'=> $_POST['username']));
$users = $user_recs->fetchAll(PDO::FETCH_ASSOC);

这是有多牛逼?可能吗?我是否还需要以某种方式传递参数类型?任何帮助都感激不尽!

4

3 回答 3

4

实际上,问题在于使用绑定参数而不是绑定值...... doh!

给定一条 SQL 语句和关联数组中的一些值,例如

$sql = "SELECT * FROM event
        WHERE eventdate >= :from 
        AND eventdate <= :until 
        AND ( user_name LIKE :st OR site_name LIKE :st )
        ORDER BY eventdate, start_time LIMIT 100";

$values = array( 'st'    => '%'.$searchterm.'%',
                 'from'  => $fromdate,
                 'until' => $untildate, );

然后这个类方法(但它可以很容易地通过一个简单的函数)做到了:

    public function dbBoundQuery($sql, $values, $types = false) {
        $this->conn();

        $stmt = $this->db->prepare($sql);

        foreach($values as $key => $value) {
            if($types) {
                $stmt->bindValue(":$key",$value,$types[$key]);
            } else {
                if(is_int($value))        { $param = PDO::PARAM_INT; }
                elseif(is_bool($value))   { $param = PDO::PARAM_BOOL; }
                elseif(is_null($value))   { $param = PDO::PARAM_NULL; }
                elseif(is_string($value)) { $param = PDO::PARAM_STR; }
                else { $param = FALSE;}

                if($param) $stmt->bindValue(":$key",$value,$param);
            }
        }

        $stmt->execute();
        return $stmt->fetchAll(PDO::FETCH_ASSOC);
    }

希望这对其他人有帮助。

于 2013-09-04T15:12:56.727 回答
1

真不明白这个功能怎么比传统的好

$stmt = $db->prepare("SELECT user_name FROM user WHERE user_name = ?");
$stmt->execute($_POST['username']);
$users = $stmt->fetchAll();

提个醒,

  • 它使您的查询灵活LIMIT ?,?是可能的
  • 它使您的查询可读。SQL 几乎是自然的英语。你仍然可以知道你的查询是做什么的,而不需要学习一些对大脑有害的语言。作为副作用,任何其他开发人员也可以理解此代码。
于 2013-08-28T15:24:17.523 回答
0

好吧,代码有很多可能出错的地方。

这一次,我在子句之间看不到任何AND/ ——这可能是它不起作用的原因。ORWHERE

其次,它不允许您使用 SQL 函数。假设您需要编写如下查询:

SELECT * FROM `table` WHERE UNIX_TIMESTAMP(date_added) < ...;

你明白了。

我建议要么使用现有的 ORM(DoctrinePropel等),要么坚持使用 PDO。

这是我如何将 PDO 用于 User 类的示例:

class User
{

 protected $data;
 public function __get($key) {
      return $this->data[$key];
 }
 public function __set($key, $value) {
     $this->data[$key] = $value;
 }
/**
 * @param $value
 * @param $field
 * @return $this
 */
public function loadBy($value, $field)
{
    $db = DbFactory::getInstance();
    $query = "SELECT * FROM users WHERE $field = :$field LIMIT 1";
    $stmt = $db->prepare($query);
    $stmt->execute(array(":$field" => $value));
    $result = $stmt->fetch();

    foreach ($result as $key => $value) {
        $this->$key = $value;
    }

    return $this;
}
}

您可以为您的实体创建这样的函数,这样您将拥有专门的、高效的函数,并且易于测试。

PS: 忽略当你有一个名为的字段时出现的问题data:)

于 2013-08-28T15:29:47.080 回答