1

这已经被窃听了很长时间,我仍然无法弄清楚我做错了什么。在代码中,我想选择几个用逗号分隔的用户。该字符串将始终合法有效。

在第一个示例中,我想使用的示例使用 bindParam 将值分配给$postIdSQL 查询。我一直在使用bindParam()很多其他电话,但在这种特定情况下,它失败了。

$postId = "1,2,3";

$stm = $this->db->prepare('SELECT * FROM posts WHERE find_in_set(userId, "?") ORDER BY id DESC');
$stm->bindParam(1, $postId, PDO::PARAM_STR);
$stm->setFetchMode(PDO::FETCH_ASSOC);
$stm->execute();
$results = $stm->fetchAll();   
return print_r($results,true);

此代码返回:

array (
)

在我真的不想使用的其他代码中,我只是将$postIdright 的值传递给 sql 查询。

$stm = $this->db->prepare('SELECT * FROM posts WHERE find_in_set(userId, "'.$postId.'") ORDER BY id DESC');
$stm->setFetchMode(PDO::FETCH_ASSOC);
$stm->execute();
$results = $stm->fetchAll();   
return print_r($results,true);

此代码返回它应该检索的所有行。

我的问题是;具体问题是什么,我怎样才能避免再次这样做?

4

2 回答 2

4

在您的查询中,您不应该在占位符周围加上引号:

$stm = $this->db->prepare('SELECT * FROM posts WHERE find_in_set(userId, ?) ORDER BY id DESC');

在此处查看其他文档

尽管它与问题没有直接关系,但使用命名参数也是一个方便的习惯。当你只有一个参数要传递时,这还不算太糟糕,但是当你开始在查询中得到五个左右的问号时,如果你使用命名参数,实际阅读起来会容易得多:

SELECT * FROM posts WHERE find_in_set(userId, :someID) ORDER BY id DESC

然后在代码中将它们绑定为命名参数:

$sth->bindParam(':someID', $postId, PDO::PARAM_STR);
于 2013-10-30T21:14:32.923 回答
1

"?"引用值时 不需要添加双引号

'SELECT * FROM posts WHERE find_in_set(userId, "?") ORDER BY id DESC'

应该

'SELECT * FROM posts WHERE find_in_set(userId, ?) ORDER BY id DESC'
于 2013-10-30T21:15:40.137 回答