1 
<?php
try
{
    $db = new PDO("mysql:host=localhost;dbname=DBNAME", "USER", "PASSWD");

    $stmt = $db->prepare("SELECT id, name FROM testdb ORDER BY time DESC LIMIT :index, 10");
    $stmt->bindValue(":index", $_GET['index'], PDO::PARAM_INT);
    $stmt->execute();

    while( $r = $stmt->fetch(PDO::FETCH_ASSOC) )
    {
        echo var_dump($r);                                      
    }

}
catch( PDOException $e )
{
    die("Exception");
}

问题出在这一行:$stmt->bindValue(":index", $_GET['index'], PDO::PARAM_INT);

而具体参数是第二个。

上面的代码不起作用,它不返回任何内容,因此不会执行 while 循环。如果我将 $_GET['index'] 替换为一个数字,比如 10,它就可以正常工作,它返回 10 行。回显 $_GET['index'] 会显示一个数字,因此它应该传递一个数字。我也试过 bindParam,但结果是一样的。

为什么这不起作用?

编辑:

有趣...如果我更换$_GET['index'] with (int)$_GET['index']它就可以了。

4

3 回答 3

4

如果你检查 $stmt->errorInfo() 你会发现你的查询失败了。

PDO::PARAM_INT 告诉 PDO 你给它一个整数。如果不给 PDO 一个整数,PDO 将引用 sql 字符串中的值。

SELECT id, name FROM testdb ORDER BY time DESC LIMIT "1", 10

$_GET 中的所有值都是数组或字符串。通过将 $_GET['index'] 强制为整数,然后将其绑定为值,您做了正确的事情。通过这样做,PDO 得到一个整数,期望来自 PDO::PARAM_INT 的整数,因此不会引用 sql 字符串中的值。

SELECT id, name FROM testdb ORDER BY time DESC LIMIT 1, 10
于 2010-04-24T20:24:09.470 回答
1

超全局数组中的值$_GET是字符串:PHP 不会猜测在查询字符串中传递了什么。


如果您希望$_GET将 from 的一个值视为整数——这就是您想要的,在这里——您需要自己将其转换为整数。

为此,您可以使用:

  • typecast(int)$_GET['yourval']
  • intval()功能允许一个人指定要使用的基础
于 2010-04-24T20:09:51.460 回答
0

听起来像 $_GET['index'] 不是你期望的那样。使用 var_dump() 更仔细地检查值。注意 var_dump 报告的字符串的长度,因为有些字符是肉眼无法察觉的,但字符串的长度会讲述隐藏的故事。

于 2010-04-24T18:37:05.987 回答