我的查询有问题。我使用以下过程(使用php-PDO和MySQL)从一个表中查询:
构建查询字符串$sql:
SELECT *
FROM `user`
WHERE (`username`=:username OR `email`=:username)
AND `password`=:password AND `valid`='1';
使用这个数组$params:
Params
(
[:password] => 18155dbf12503d726883784d1d9755f8d3382ba7
[:username] => fakeEmail@fakeEmail.com
)
调用此函数:
$results_array = $database->QueryForObject($sql, $params);
public function QueryForObject($query, $binds)
{
$stmt = $this->db->prepare($query);
foreach($binds as $bindKey => &$key)
{
$stmt->bindParam($bindKey, $key, PDO::PARAM_STR);
}
return $this->RunObjectQuery($stmt, NULL , "stdClass");
}
我的问题是用户名可能不完整,甚至丢失,而它用来查找用户的只是密码我很确定它不应该那样做,但我不明白为什么。
作为旁注,以下是我的表格描述:
Field , Type , Null ,Key ,Default , Extra
id , int(10) unsigned , NO ,PRI ,NULL auto_increment
username , varchar(30) , NO ,UNI ,NULL
email , varchar(50) , NO , ,NULL
password , varchar(100) , NO , ,NULL
first_name , varchar(30) , NO , ,NULL
last_name , varchar(30) , NO , ,NULL
rights , enum('normal','medium','high','admin','super') , NO , ,NULL
last_loggedin , timestamp , YES , ,NULL
status , enum('current','expired','temporary') , NO , ,NULL
valid , tinyint(1) , NO , ,NULL
other_comments , varchar(500) , YES , ,NULL
gender , enum('male','female') , YES , ,NULL
company_position , varchar(50) , YES , , NULL
欢迎任何建议!!
这不是一个明确的答案,但我相信我记得PDO和命名绑定参数的一个错误,同一个命名绑定参数不止一次出现。(当我们研究它时,它看起来像是命名参数被转换为位置参数,而bind_param只设置了其中一个参数。
作为一种变通方法,我们确保命名参数在语句中只出现一次。
在您的情况下,您可以尝试(作为测试)修改SQL,使其只有两个命名的绑定参数,例如
SELECT *
FROM `user`
WHERE :username IN (`username`,`email`)
AND `password`=:password AND `valid`='1';
另一种选择是创建第三个命名参数,并为第三个参数提供单独的绑定值。
这不是一个明确的答案,只是一个方法的建议,可以让你调试这个问题。
(在我们的案例中,我们采用了变通方法,SQL语句中的每个命名参数都是唯一的,并且我们为每个参数提供了单独的绑定。)