记(Laravel)PDO 使用prepared statement 预处理LIMIT等字段遇到的坑。

最新推荐文章于 2024-07-15 11:14:14 发布

此用户未找到

最新推荐文章于 2024-07-15 11:14:14 发布

阅读量4.8k

点赞数

分类专栏： laravel php 文章标签： php pdo larav 坑预处理

本文链接：https://blog.csdn.net/u013785951/article/details/75339965

版权

本文探讨了在使用Laravel 5.2和PHP 7.1时，由于PDO的模拟预处理特性导致的SQL语句异常，特别是在涉及LIMIT等非表字段时，PDO会错误地为参数添加单引号。解决方法是关闭PDO的模拟预处理，通过设置ATTR_EMULATE_PREPARES为false，使预处理交由MySQL本身处理。

摘要由CSDN通过智能技术生成

以下说明基于PHP7.1版本,Laravel 5.2版本。

直接贴代码:

        $sql = " SELECT id
        from my_table
        LIMIT ?,?
        ";
        $tests = DB::select($sql, [$offset, $limit]);

Laravel 5.2版本,默认 ATTR_EMULATE_PREPARES设置为true.
在文件 Illuminate/Database/Connectors/Connector.php 24行.

class Connector
{
    use DetectsLostConnections;

    /**
     * The default PDO connection options.
     *
     * @var array
     */

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

此用户未找到

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

PDO预处理语句PDOStatement对象使用总结

10-25

在PDO中，可以通过execute()方法执行预处理语句，然后使用fetch()、fetchAll()、fetchColumn()等方法获取执行结果。还可以通过rowCount()方法获取影响的行数，通过errorInfo()或errorCode()获取错误信息，这些都是...

laravel database.php,Laravel在database.php加上强制mysql预处理后出现问题?

weixin_30271235的博客

03-10

198

在database.php加上mysql预处理先贴出代码：$permissions = [];$user->roles()->with('perms')->get()->pluck('perms')->map(function ($item, $key) use (&$permissions) {$child = $item->where('is_dis...

参与评论您还未登录，请先登录后发表或查看评论

Laravel 中出现异常报错 Wrong COM_STMT_PREPARE response size. Received 7

weixin_34384681的博客

05-15

1756

为什么80%的码农都做不了架构师？>>> ...

Laravel中take和limit的使用方法详解

最新发布

taobao2024api的博客

07-15

335

在Laravel中，take和limit方法是限制返回记录数常用的两种方式。通过本文的详细解析和示例代码，相信读者已经对它们的使用有了更清晰的认识。在实际开发中，根据具体的需求和场景选择合适的方法来限制返回的记录数，将有助于提高代码的可读性和性能。

Laravel 存在SQL注入漏洞

小小猪的博客

11-02

3329

Laravel 存在SQL注入漏洞漏洞描述：该漏洞存在于Laravel的表单验证功能，漏洞函数为ignore()，漏洞文件位于/vendor/laravel/ramework/src/Illuminate/Validation/Rules/Unique.php。有时候开发者希望在进行字段唯一性验证时忽略指定字段以及字段值，通常会调用Rule类的ignore方法。该方法有两个参数，第一个参数为字段值，第二个参数为字段名，当字段名为空时，默认字段名为“id”。如果用户可以控制ignore()方法的参数值

limit prepareStatement报错

hello world

01-28

405

我正在用Java编写代码,我想每次在MySQL表的下一行运行此代码,第二次运行此代码. String timh1 = "1"; String timh2 = "2"; PreparedStatement st = null; String sqlGrammes = "SELECT SURNAME ,KATHGORIA, AFM , NAME FROM EMPLOYEE LIMIT ?,? "; try { st = connection.prepareStatement(sqlGramme.

laravel框架使用总结(一)

不忘初心，方得始终

11-02

1273

1.数据库连接配置中设置[超时]等配置： [参考链接：http://fideloper.com/laravel-pdo-connection-options] 因为有需求是需要从不同的host中通过sql请求来获取数据，所以需要设置超时时间。首先找到连接配置文件：vendor/laravel/framework/src/Illuminate/Database/Connectors/Conn

PHP PDO数据库操作预处理与注意事项

01-02

PDO（PHP Database Object）扩展为PHP访问数据库定义了一...使用PDO可以支持mysql、postgresql、oracle、mssql等多种数据库。什么是预处理？成熟的数据库都支持预处理语句（Prepared Statements)的概念。它们是什么

PHP的PDO预处理语句与存储过程

10-17

在本篇文章中，我们通过具体的代码示例了解了如何使用PDO预处理语句进行重复插入操作，如何使用预处理语句获取数据，以及如何使用带输出参数的预处理语句调用存储过程。通过这些示例，我们可以看到PDO预处理语句在...

php_pdo 预处理语句详解

10-21

许多成熟的数据库都支持预处理语句...可以使用多种方式实现预处理，下面通过这篇文章来给大家详细的介绍下关于php_pdo预处理语句，文中通过实例代码介绍的很详细，有需要的朋友们可以参考借鉴，下面来一起看看吧。

关于一个 Laravel 使用 cursor 占用内存问题

韩某的博客

03-03

2246

背景# 我需要把一张表的所有数据查询出来，然后逐一查询出来进行逻辑处理。代码如下：

Laravel 某个字段更新失败的原因

微加加的朋友

11-30

509

问题描述： laravel 查询指定字段无法更新？ //订单详情 $orderDetails = $user->orderDetails() ->select(['status']) ->where('id',$orderDetailsId) ->first(); //修改订单状态 $orderDetails->status= 3;

Mysql

QQ418579986的博客

02-13

619

实战总结

Laravel框架中DB类的使用

Cure The World的博客

09-01

2499

1、增加信息（insert）对数据库中的某个表增加数据主要有两个函数可以实现，分别是insert()和insertGetId() insert(数组)可以同时添加一条或多条，返回值是布尔类型。 insertGetId(一维数组)，只能添加一条数据，返回自增的id。注意：DB::table(‘无前缀的表名’) -> insert(); 连贯操作/链式操作 2、修改数据( update) 数据修改可以使用update()、increment()和decrement()函数来实现。 Updat

laravel mysql pdo,更改Laravel中的基本PDO配置

weixin_29367347的博客

01-27

545

My shared web host have some problems with query prepares and I want to enable PDO's emulated prepares, there's no option for this in the config\database.php.Is there any way I can do that in Laravel?...

laravel mysql pdo_laravel的pdo那点事儿？

weixin_39680208的博客

02-01

474

[Symfony\Component\Debug\Exception\FatalErrorException]Uncaughtexception'ErrorException'withmessage'WrongCOM_STMT_PREPAREresponsesize.Received1'in/Users/bilibili/workspace/new-http-monitor...

laravel mysql pdo_PHP 数据库统一处理 API —— PDO 扩展及其在 Laravel 底层的使用

weixin_42485891的博客

01-27

698

PHP 数据库统一处理 API —— PDO 扩展及其在 Laravel 底层的使用由学院君创建于3年前, 最后更新于 1年前版本号 #316230 views13 likes0 collectsPHP 支持多种数据库，如 MySQL、PostgreSQL、SQLite 和 Oracle 等，并且这些数据库都提供了用于 PHP 和相应数据库之间通信的扩展，如 mysqli、sqlite3 等。...

laravel 学习之DB类

枯灯一枚

10-22

3449

// 运行数据库查询语句 $results = DB::select('select * from users where id = ?', [1]); $results = DB::select('select * from users where id = :id', ['id' => 1]); // 运行普通语句 DB::statement('drop table users'); /...

laravel pdo函数语法

06-08

Laravel中PDO函数的语法与原生的PDO函数语法基本相同，可以分为以下几步： 1. 创建PDO实例 ``` $pdo = DB::connection()->getPdo(); ``` 2. 准备SQL语句 ``` $sql = "SELECT * FROM users WHERE id = ?"; ``` 3...