33

是否可以从具有绑定参数的 PDO 对象中获取查询字符串而不先执行它?我有类似于以下的代码(其中 $dbc 是 PDO 对象):

$query = 'SELECT * FROM users WHERE username = ?';
$result = $dbc->prepare($query);
$username = 'bob';
$result->bindParam(1, $username);
echo $result->queryString;

目前,这将回显一条 SQL 语句,如:“SELECT * FROM users WHERE username = ?”。但是,我希望包含绑定参数,使其看起来像:'SELECT * FROM users WHERE username ='bob'"。有没有办法在不执行它或通过某些东西用参数替换问号的情况下做到这一点像 preg_replace?

4

2 回答 2

16

简而言之:没有。请参阅从 PDO 准备好的语句中获取原始 SQL 查询字符串

如果您只想模拟它,请尝试:

echo preg_replace('?', $username, $result->queryString);
于 2009-02-10T00:50:19.540 回答
8

这是正则表达式技术的通用变体,用于参数编号数组。

这比公认的答案更偏执,因为引用所有内容,包括数字在内,不止一次在背后咬我;在 MySQL 以及其他1中,“123”小于“13”。也一样'NULL',这不是NULL,而且'false',这显然是正确的

现在有人向我指出,我还不够偏执:-),而且我的?替换技术 ( "#\\?#") 很幼稚,因为无论出于何种原因,源查询都可能在正文中包含问号作为文本:

$query = "SELECT CONCAT('Is ', @value, ' ', ?, '? ', 
       IF(@check != ? AND 123 > '13', 'Yes!', 'Uh, no?')) 
       ;

$values = array('correct', false, 123);

// Expecting valid SQL, selecting 'correct' if check is not false for 123
// and answering Yes if @check is true.

输出:

SELECT CONCAT('Is ', @value, ' ', 'correct', '? ',
   IF(check != false AND 123 > '13', 'Yes!', 'Uh, no?')) 
   ;

Is THIS_TEST correct? Yes!

我更简单的实现会抛出一个异常,看到太多问号。一个更简单的实现会返回类似

Is THIS_TEST correcttrue Uh, no

所以这是修改后的功能。注意:我知道有些事情正则表达式不应该做。我并不声称此功能适用于所有情况和所有边界情况。我声称这是一个合理的尝试。随意评论或通过电子邮件发送非工作测试用例。

function boundQuery($db, $query, $values) {
    $ret = preg_replace_callback(
        "#(\\?)(?=(?:[^']|['][^']*')*$)#ms",
        // Notice the &$values - here, we want to modify it.
        function($match) use ($db, &$values) {
            if (empty($values)) {
                throw new PDOException('not enough values for query');
            }
            $value  = array_shift($values);

            // Handle special cases: do not quote numbers, booleans, or NULL.
            if (is_null($value)) return 'NULL';
            if (true === $value) return 'true';
            if (false === $value) return 'false';
            if (is_numeric($value)) return $value;

            // Handle default case with $db charset
            return $db->quote($value);
        },
        $query
    );
    if (!empty($values)) {
        throw new PDOException('not enough placeholders for values');
    }
    return $ret;
}

也可以扩展 PDOStatement以提供一种$stmt->boundString($values)方法。

(1) 因为这是 PHP,你有没有试过$a = 1...1; print $a;

于 2014-01-29T12:27:28.060 回答