我在应用程序中使用PDO。但是,当我在一个包含LIMIT
的查询中处理准备好的语句时,我遇到了一个问题。怎么了
代码:
$start = 0;
$rows = 20;
$sql = "SELECT * FROM tbl_news ORDER BY date DESC LIMIT ?, ?";
$q = $db->prepare($sql);
$q->execute(array($start , $rows));
错误:
查看与MySQL服务器版本对应的手册,了解在"0"、"20"附近使用的正确语法
您可以这样做:
$sql = SELECT * FROM tbl_news ORDER BY date DESC LIMIT :start, :rows";
$q = $db->prepare($sql);
$q->bindParam(':start', $start, PDO::PARAM_INT);
$q->bindParam(':rows',$rows, PDO::PARAM_INT);
关于用prepared语句在MySQL上发布LIMIT关键字,下面的代码可以解决我的问题。
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, FALSE);
感谢Álvaro G.Vicario和Maerlyn
这是一个已知的错误,已在5.5.6中从内存中修复。
文章中:LIMIT不允许在任何上下文中使用变量。它的参数必须是整数常量。
进一步编辑:(在这个问题上存在争议)用户变量是已准备语句中LIMIT子句的可接受参数,存储过程中可以使用已准备语句的SQL语法。
第三次编辑:此链接解释了这些应该与准备好的语句一起使用。
我刚刚偶然发现了同样的问题。对我来说,使用我自己的语句类(扩展PDOStatement
)和我自己的execute()
方法修复了它
这是类:
class MyPDOStatement extends PDOStatement {
public function execute($input_parameters = null) {
if (is_array($input_parameters)) {
$i = 1;
foreach ($input_parameters as $p) {
// default to string datatype
$parameterType = PDO::PARAM_STR;
// now let's see if there is something more appropriate
if (is_bool($p)) {
$parameterType = PDO::PARAM_BOOL;
} elseif (is_null($p)) {
$parameterType = PDO::PARAM_NULL;
} elseif (is_int($p)) {
$parameterType = PDO::PARAM_INT;
}
// parameters passed to execute() are input-only parameters, so use
// bindValue()
$this->bindValue($i, $p, $parameterType);
$i++;
}
}
return parent::execute();
}
}
要告诉PDO使用这个语句类而不是默认的语句类,请执行以下操作:
$db = new PDO(...);
$db->setAttribute(PDO::ATTR_STATEMENT_CLASS, array('MyPDOStatement'));
现在问题中的代码将起作用:
$start = 0;
$rows = 20;
$sql = "SELECT * FROM tbl_news ORDER BY date DESC LIMIT ?, ?";
$q = $db->prepare($sql);
$q->execute(array($start , $rows));
您唯一需要做的就是,绑定到语句的变量具有正确的类型integer。如果你有一个数字字符串,例如来自$_GET
数组,你可以这样做:
if (isset($_GET['start']) && is_numeric($_GET['start'])
&& is_int($_GET['start'] + 0) {
$start = (int) $_GET['start'];
}
如果最后一件事有更简单的方法,我不在乎,但至少它对我来说很好。
date
是一个保留字,您必须用back-ticks
包装它