我试图适应PDO,但无法让它工作。
下面是基本搜索框的脚本:
<?php
$sth= new connection();
if (isset($_GET['search'])) {
$search_query = $_GET['search'];
$search_query = htmlentities($search_query);
$result=$sth->con->prepare("SELECT firstname, lastname FROM users WHERE
firstname LIKE '%" . $search_query . "%' OR
lastname LIKE '%" . $search_query . "%' OR
LIMIT 25");
$result->bindParam(1, $search_query, PDO::PARAM_STR, 12);
foreach ($result as $row) {
$firstname = $row["firstname"];
$lastname = $row["lastname"];
if (!($result) == 0) {
?>
<div="foo">Here are your results:</div>
<?php
} else {
?>
<div="bar">No results!</div>
<?php
}
}
?>
这是我得到的错误:
fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[]: <<Unknown error>>
我做错了什么?
PS:$sth可以很好地处理其他查询。
首先,你直接连接 sql 字符串,所以你不需要bindParam 。你应该做这样的事情:
$result=$sth->con->prepare("SELECT firstname, lastname FROM users WHERE
firstname LIKE ? OR
lastname LIKE ? OR
LIMIT 25");
$result->bindValue(1, "%$search_query%", PDO::PARAM_STR);
$result->bindValue(2, "%$search_query%", PDO::PARAM_STR);
其次,您必须调用PDOStatement::execute来执行语句。
$result->execute();
第三,这里和那里还有小问题,请尝试阅读手册并检查示例...
需要正确的顺序和execute
$con = new PDO('...');
$stmt = $conn->prepare('...');
$stmt->bindParam('...');
$stmt->execute();
$result = $stmt->fetchAll();
foreach($result as $row) {
//...
}
绑定,PDO获取全部和教程。