代码之家  ›  专栏  ›  技术社区  ›  Your Common Sense

PDO参数化查询的工作方式

parameterized-query pdo php
  •  8
  • Your Common Sense  · 技术社区  · 14 年前

    请仔细阅读这个问题。这不是通常愚蠢的“我的代码不工作!!!”问题。

    当我用 故意错误 

    try {
  $sth = $dbh->prepare("SELECT id FROM users WHERE name INN(?,?) ");
  $sth->execute(array("I'm","d'Artagnan"));
} catch (PDOException $e) {
    echo $e->getMessage();
}

    我收到这个错误信息

    但我多年来一直认为,查询和数据是分开发送到服务器的,从来没有干扰。因此,我有一些问题(虽然我怀疑有人得到答案…)

    1. 它从哪里得到如此熟悉的字符串表示-引用和转义?它是专门用来报告错误还是实际查询的一部分?
    2. 它在现实中是如何工作的?它是否用数据替换占位符?

    更新

    mysqli 按预期执行:它抛出一个错误 near 'INN(?,?)'

    2 回复  |  直到 14 年前
        1
  •  7
  •   user187291    14 年前

    尝试添加 

    $dbh->setAttribute( PDO::ATTR_EMULATE_PREPARES, false );

    ;)

        2
  •  7
  •   Dan Soap    14 年前

    1. 引用发生在数据库端。数据库转义并清除它接收到的所有值(见项目符号2),以便正确解释。 一旦抛出错误,数据库(在本例中是MySQL)就会打印出它试图运行的查询。如果只是显示准备好的部分,那就没什么帮助了。

    2. 不,没有。在准备时,查询在服务器端编译。使用值执行查询时,只传输值。这与直接在数据库上调用PREPARE和EXECUTE非常相似。

    3. 这取决于您使用的数据库。例如,MySQL可以将所有查询记录到一个日志文件中(检查我的.cnf设置)。但你也可以用 debugDumpParams()

    我希望这有点帮助。

    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号