爬坑系列之Yii下PDO参数化查询

最新推荐文章于 2023-07-08 07:50:54 发布
最新推荐文章于 2023-07-08 07:50:54 发布
阅读量1.5k 收藏
点赞数
分类专栏: php yii 文章标签: yii php 参数化查询 findBySql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011061889/article/details/52665572
版权
php 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
yii
3 篇文章 0 订阅
订阅专栏

上周五一整天焦头烂额,一直在坑里爬。折腾了一整天也没爬出来,到最搞得自己非常急躁。
今天突然想起这个事情,又拿出来继续爬。结果还碰上了许多问题,个人电脑没跑过yii,本机的php版本只有5.3。yii2运行必须得5.4版本以上…加上自己网速渣得不行,前后折腾了半个多小时才把环境搭好…

正题
(文章结尾有结论,可以跳过正文)
yii2中有一个查询自己构建sql语句查询数据库的方法findBySql(),项目sql语句有点复杂,迫于无奈,使用findBySql()。
findBySql(),中支持pdo绑定参数防注入。但是第二个参数必须是数组。我构建的第一个sql语句是这样的(因为家里没有项目代码,临时编写一个简单sql)

$aaa  = array('menuid'=>'69','orderid'=>'1','adfa'=>'112121');

$result = Orders::findBySql('SELECT userid FROM Orders WHERE menuid = :orderid and send_status = :orderid and menucount = :orderid and orderid = :menuid',$aaa);
$result = $result->asArray()->all();

上面正常运行。代码绑定了4个参数,3个重复。实际绑定的为2个。此时,传入数组中有3个值。
注意:这里插一句,网上看到许多文章,说绑定的参数名称不能一样,会报错,这里不知道是yii的原因还是其他,测试没有报错,没有问题,正常跑,数据也正确。

下面是我的第二个sql

$aaa  = array('menuid'=>'69','orderid'=>'1','adfa'=>'112121');
$result = Orders::findBySql('SELECT userid FROM Orders WHERE menuid = :orderid  and orderid = :menuid and',$aaa);
$result = $result->asArray()->all();

上面代码绑定两个参数,但是传递的数组中有3个值。此时报错

SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens

大致意思是,绑定参数不匹配。

此时如果将数组中,去掉一个值,便能正常运行。

多次测试后得出结论
1.findBySql()中的第二参数,传入的数组值的个数不能比绑定的参数多。多会报错,正常的做法是,绑定多少个传入多少个。
2.当同一个参数需要多次绑定的时候,可以只传一次值,例如我第一个sql。(这种特殊情况,可能会在下一次更新有变动。)
其实第二种情况也很常见,比如在select中做判断查询多个状态,但是有时间限制时,就会绑定多个重复参数。

春风不及你的笑
关注
专栏目录
基于YiiPDO工具类以及Yii的常用操作
云端
11-13 730
工具类: <?php /** * webservice 公共数据库类 * @author Xcreative-php1 */ final class YD_MysqlUtil { /** * $rowCount=$command->execute(); // 执行无查询 SQL $dataReader=$command->query(); // 执行一个 SQL 查
mysql hy093_SQLSTATE [HY093]:参数号无效:未定义参数
weixin_28972529的博客
01-19 1409
您收到此错误:SQLSTATE [HY093]:参数号无效:未定义参数是因为$values&中的元素数量$matches不相同或$matches包含多于1个元素。如果$matches包含多于1个元素,则插入将失败,因为查询中只引用了1个列名(hash)如果$values&$matches不包含相同数量的元素,那么插入也将失败,因为查询期望x参数但是它正在接收y数据$matches。我相信你还需要确...
Yii2 数据查询
diandu3502的博客
06-29 187
转载来自:http://www.yiichina.com/tutorial/95 数据查询 User::find()->all(); 此方法返回所有数据; User::findOne($id); 此方法返回 主键 id=1 的一条数据(举个例子); User::find()->where(['name' => '小伙儿']...
yii操作数据库(PDO
weixin_30698527的博客
01-12 159
1、数据访问对象(DAO);执行 SQL 语句数据库连接建立后,SQL 语句就可以通过使用 [CDbCommand] 执行了。你可以通过使用指定的SQL语句作为参数调用 [CDbConnection::createCommand()] 创建一个 [CDbCommand] 实例。[php] $connection=Yii::app()->db; // 假设你已经建立了一个 "db" 连接...
Yii PDO方式执行SQL语句
凄魅旋律
01-31 1539
Yii – 直接执行SQL语句 2013年08月05日 ⁄ PHP ⁄ 暂无评论 ⁄ 被围观 21,648+ $connection = Yii::app()->db; //连接 //查找 $sql = "SELECT * FROM `tbl_user` ORDER BY id DESC"; $command = $connection->createCommand($s
yii2 pdo 应用
程序员写的技术 FAQ 和杂文
11-03 1667
写个 SQL 如 insert 的 把要插入的值,做成数组,把字段名称做为下标。 这样输入进来后,可以用循环的方式,把下标与值组成 SQL 语句和pdo 语句。 :value $sql = "..."; $command = Yii::$app->db->createCommand($sql); foreach($query as $k=>$v) { $command->bind
Yii框架参数化查询中IN查询只能查询一个的解决方法
10-19
其中,参数化查询是其内置的数据库抽象层功能之一,它可以帮助开发人员构建安全且可重用的数据库查询。在使用Yii框架进行数据库查询时,我们经常会用到IN语句,它允许我们在一个查询中指定一个值列表,数据库会返回...
PHP基于PDO调用sqlserver存储过程通用方法【基于Yii框架】
10-19
- `__construct`方法用于初始化连接信息、存储过程的SQL语句和参数。 - `ExecuteProc`方法用于执行SQL存储过程,并且处理结果集。该方法会通过循环获取所有结果集。 3. **存储过程的调用方法**: - 类中包含的`...
Yii学习总结之数据访问对象 (DAO)
10-24
CDbCommand支持参数化查询,这有助于提高数据库操作的安全性,避免SQL注入攻击。 3. CDbDataReader:当执行了查询操作后,CDbDataReader类可以用来获取查询结果。它提供了逐行遍历查询结果的能力,每行数据可以按...
Yii框架下数据库操作详解:增删查改全面解析
使用参数化查询PDO::PARAM_系列)是避免SQL注入攻击的重要手段。例如,创建一个插入语句时,使用`bindParam()`方法绑定变量到预定义的占位符(`:user_id`等),确保用户输入的数据以安全方式传递给数据库。 2. *...
Yii框架下数据库操作详解:增删查改实例与安全绑定
Yii中,通过实例化模型(如`Post`或`user_field_data`)来操作数据库。创建新记录时,创建一个模型对象并设置其属性值,例如 `$post->title` 和 `$post->content`。接着,利用`save()` 方法保存数据,如`$post->...
解决yii框架中,使用参数化查询时,IN只能查询一个的代替方法
molaifeng的专栏
11-05 8256
yii框架中使用参数化进行IN查询时,结果不如所愿 $sql =<<<SQL SELECT id FROM tb WHERE id IN(:ids) SQL; $db = GeneralService::getSlaveDB(); $result = $db->createCommand($sql)->query([':ids' => '1013,1015
php中开启PDO功能的办法(也是yii框架必须要配置成功的前提条件)
gayayzy的专栏
11-09 5530
PDO(PHP Data Object) 是PHP 5新出来的东西,在PHP 6都要出来的时候,PHP 6只默认使用PDO来处理数据库,将把所有的数据库扩展移到了PECL,那么默认就是没有了我们喜爱的php_mysql.dll之类的了,那怎么办捏,我们只有与时俱进了,我就小试了一把PDO。(本文只是入门级的,高手可以略过,呵呵) 【PDO是啥】 PDOPHP 5新加入的一个重大功能,因为
Yii2支持哪些数据库?底层原理是什么?
最新发布
长风破浪会有时的博客
07-08 129
框架的核心组件包括数据库连接组件、查询构建器、Active Record等,它们封装了数据库操作的细节,使开发者可以方便地进行数据库连接、查询和数据操作。当应用程序使用Yii2框架进行数据库操作时,开发者可以配置数据库连接参数,包括数据库类型、主机地址、端口、用户名、密码等信息。Yii2根据配置信息选择相应的数据库扩展或驱动程序进行连接,并通过执行SQL语句或调用数据库特定的API来与数据库进行通信和交互。PDOPHP的一个轻量级、一致性的数据库访问抽象层,可以用于连接和操作多种不同类型的数据库。
yii2 pdo mysql 乱码_Yii2 HOW-TO(4):PDO连接数据库错误
weixin_39865061的博客
02-03 143
问题代码1,控制器代码如下:public function actionIndex(){$query = Country::find();$pagination = new Pagination(['defaultPageSize' => 5,'totalCount' => $query->count()]);$countries = $query->orderBy('na...
yii2 pdo mysql 乱码_YII2.0使用PDO连接Oracle库查询结果中文显示乱码问题
weixin_42138716的博客
02-03 316
自己来解答,直接上代码。创建链接测试用小程序如下:namespace app\models;use Yii;use yii\db\ActiveRecord;use \yii\db\Connection;class CmsSyncData extends ActiveRecord{/*** @inheritdoc*/public function attributeLabels(){return [...
pdo_mysql断线重连_Yii2实现Mysql断线重连
weixin_34060561的博客
01-19 275
缘由大家都知道我们做一个客服系统,是基于websocket长连接服务的。在这些长连接服务进程中,会对数据库有些操作。建议尽量在这些长连接服务中,少查询数据,能用缓存都用缓存。我们都知道数据库服务保持连接是有时间限制的,过了时间在操作数据库会出现错误:MySQL server has gone away。这里就要用到数据库重连机制来实现了我们的客服系统使用的MVC框架是Yii2,大家都知道我一直使用...
yii2 php7 pdo oci,PHP7 连oracle 11g 可能出现的pdo_oci_handle_factory,Check the character问题和解决方法...
weixin_42548893的博客
03-21 1140
错误代码:SQLSTATE[HY000]: pdo_oci_handle_factory: Error while trying to retrieve text for error ORA-12541错误代码:SQLSTATE[HY000]: OCIEnvNlsCreate: Check the character set is valid and that PHP has access to ...
Yii2增删改查-查询 where参数详细介绍
热门推荐
爱情,是成长的缩影
08-06 1万+
本篇文章会详细介绍and、or、between、in、like在where方法中的使用方法和举例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值