我正在尝试在PHP中使用PDO运行简单的查询.代码很简单:
try {
$sql_query = "select * from Articles where title=':article'";
$dbh = get_PDO_connection();
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$stmt = $dbh->prepare($sql_query);
$stmt->execute( array( ':article' => "MD Example") );
var_dump($stmt);
$row = $stmt->fetch();
//if($row==null)return 'null';
var_dump($row);
} catch (PDOException $e) {
print $e->getMessage ();
}
var_dump($stmt)始终打印:
object(PDOStatement)#3 (1) { ["queryString"]=> string(45) "select * from Articles where title=':article'" }
…不管我放入execute()是什么,都不会引发异常.并且,正如标题所述,fetch()始终返回false.您应该知道,如果我将SQL查询“硬编码”到字符串中,那么所有这些工作都很好.换句话说,如果我将$sql_query设置为“从title为’MD Example’的文章中选择*”,则fetch()返回预期的结果.这里发生了什么?
解决方法:
删除占位符周围的引号:
$sql_query = "select * from Articles where title=:article";
//---------------------------------------------^^^^^^^^^^^
通过使用占位符,您不必承担必须正确引用字符串或不引用数字值的责任.这就是PDO的职责,可以为您正确地转义并引用输入.
通过保留引号而不是使用占位符,PDO实际上将在标题列中查询值:article,而不是您传递给execute()数组的值.
标签:php,database,pdo
来源: https://codeday.me/bug/20191201/2079087.html