PDO 绑定变量问题

最新推荐文章于 2023-04-20 21:31:06 发布
最新推荐文章于 2023-04-20 21:31:06 发布
阅读量140 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/imrr/archive/2012/04/05/2433427.html
版权
使用pdo进行数据库操作是为了安全考虑。参数化查询可以有效防止sql注入攻击。今天使用pdo的时候发现一个问题,
使用带有 limit 的查询时没有查询出结果,代码如下 
1 $stmt = $db->prepare('SELECT * FROM mytable limit :count');
2 // 绑定参数
3 $count=13;
4 $stmt->bindValue(':id', $count);
5 // 查询
6 $stmt->debugDumpParams();
7 $stmt->execute();
8 var_dump($stmt->fetchAll());

 

查看PHP手册,该函数声明如下

bool PDOStatement::bindValue ( mixed $parameter , mixed $value [, int $data_type = PDO::PARAM_STR ] )
尝试着在bindValue()添加第三个参数,即:$stmt->bindValue(':id', $id, PDO::PARAM_INT) ,问题得解。

转载于:https://www.cnblogs.com/imrr/archive/2012/04/05/2433427.html

weixin_30569153
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pdo中使用参数化查询sql
01-20
唯一的区别就是前者使用一个PHP变量绑定参数,而后者使用一个值。 所以使用bindParam是第二个参数只能用变量名,而不能用变量值,而bindValue至可以使用具体值。 复制代码 代码如下: $stm = $pdo->prepare(“select...
PHPPDO大对象(LOBs)
01-02
PHP PDO 大对象 (LOBs) 应用程序在某一时刻,可能需要在数据库中存储”大”数据。 “大”通常意味着”大约 4kb 或以上”,尽管某些数据库在数据达到”大”之前可以轻松地处理...下面例子绑定一个LOB到$lob变量,然后用
php连接数据库之PDOPDO的简单使用和预定义占位符的使用以及PDOStatement对象的使用,占位符的不同形式,bindValue和bindParam绑定预定义占位符参数的区别
m0_63622279的博客
04-20 767
PDO对预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果通过执行PDO对象中的prepare()方法产生的PDOStatement类对象,则为一个查询对象,能定义和执行参数化的SQL命令。连接数据库,获取PDO实例对象。
PDO绑定变量
yyyiue的博客
11-22 1176
绑定变量 SQL时,客户端向服务器发送了一个 SQL语句的原型,服务器端收到了这个 SQL语句“框架”后,经过解析、预处理、生成并存储部分执行计划,然后返回给客户端一个句柄,之后每次执行这类查询,都应使用这个句柄,之后的每次查询,只需要发送某些变量的值就可以了。这样看来,当一次会话中要执行多次类似的SQL时,使用绑定变量 SQL是更高效的,因为在 MySQL服务器端,只需要解析一次 SQL语句了,
PDO预处理--变量绑定
houzhyan-博客
03-31 3283
绑定变量 SQL时,客户端向服务器发送了一个 SQL语句的原型,服务器端收到了这个 SQL语句“框架”后,经过解析、预处理、生成并存储该部分的执行计划,然后返回给客户端一个句柄,之后每次执行这类查询,都应使用这个句柄,之后的每次查询,只需要发送某些变量的值就可以了。 这样看来,当一次会话中要执行多次类似的SQL时,使用绑定变量 SQL是更高效的,因为在 MySQL服务器端,只需要解析一次
ThinkPHP 3.2.3 核心版.zip
05-23
支持全局变量过滤和Action参数绑定变量过滤;修正可能的SQL注入漏洞;[其它方面]支持全局路由定义;增加插件控制器支持;增加对全局和模块的模板路径的灵活设置;日志目录分模块存放;增加memcacheSession驱动;...
PHP PDOStatement对象bindpram()、bindvalue()和bindcolumn之间的区别
01-20
PDOStatement::bindParam — 绑定一个参数到指定的变量名。 绑定一个PHP变量到用作预处理的SQL语句中的对应命名占位符或问号占位符。 不同于 PDOStatement::bindValue() ,此变量作为引用被绑定,并只在 ...
PHP PDOStatement::execute讲解
12-20
PDOStatement::execute ... 调用PDOStatement::bindParam()绑定 PHP 变量到参数标记:如果有的话,通过关联参数标记绑定变量来传递输入值和取得输出值 或传递一个只作为输入参数值的数组 参数 input_
php mysql 绑定变量,在MYSQL中,怎么用PDO绑定变量的方式插入数据?
weixin_36371504的博客
03-31 119
比如我的SQL语句是INSERT INTO `man_db_write`.`man_articles` (`title`,`content`,`created`) VALUES (:0_title,:0_content,:0_created),(:1_title,:1_content,:1_created)然后我再PHP绑定变量$stmt->bindParam(':0_title','ti...
php-PDO-预处理绑定参数的一个细节
jiaobuchong的专栏
10-20 4873
foreach ($this->parameters as $key => $value) echo $key; echo $value; $refKey = ltrim($key, ':'); //$refKey 是一个为了以后引用 ech
PHP-PDO参数绑定问题
烟草的香味的博客
10-02 439
前言 今天在执行这样一段代码: $data = [ 'username' => 'hujingnb', 'address' => 'beijing', ]; $dbh = new PDO("mysql:host={$host};dbname={$dbname}", $username, $password); $statement = $dbh->prepare('INSERT INTO `test_user` (`username`, `address`) VALUES
PHP MySql通过PDO的bindParam 给in 绑定参数
y_server的博客
05-21 3979
最近开发中遇到一个问题,使用PDO进行数据库操作的时候,使用bindParam 方式给in绑定参数,发现SQl只能查到 in 里边的第一个参数的值,通过打印发现in 里边的参数绑定是这样的:`current_state` in('1,6') 按照需求应该是:`current_state` in(1,6) 多了一个单引号,导致查询到的结果只能查到第一条解决方案:$sta = "1,6"; //自行...
pdo 参数绑定中 where 子句中的错误的解决
weixin_34220179的博客
02-04 270
pdo 参数绑定中 where 子句中的错误的解决 select * from  admin where 1=1  and admin_name =  '$user_name' 象这句是会出错的,说 rang 什么的参数个数不正确之类的. 我也想过是否是 ' 引号造成的,但在 insert 里是这样的呀. 最后解决是目前的 php5.2 的 pdo 中操作 qlite3 要对 where 子句...
php pdo 参数绑定 导出数据库
fareast_mzh的博客
07-22 1430
* ./conf/db_in.php <?php return [ 'host' => '192.168.20.155', 'port' => 3306, 'name' => 'ETBDM', 'username' => 'mingzhanghui', 'password' => 'mingzhanghui...
PDO 简介——预处理语句和存储过程
水墨熊猫
09-28 8945
许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。预处理语句具有两个主要的优点:查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。对于复杂查询来说,如果你要重
php mysql 绑定变量_在MYSQL中,怎么用PDO绑定变量的方式插入数据?
weixin_31281613的博客
01-19 144
比如我的SQL语句是INSERT INTO `man_db_write`.`man_articles` (`title`,`content`,`created`) VALUES (:0_title,:0_content,:0_created),(:1_title,:1_content,:1_created)然后我再PHP绑定变量$stmt->bindParam(':0_title','ti...
PDO中bindParam不能直接传入字符串么,必须是变量
最新发布
06-01
PDO 中使用 bindParam 绑定参数时,可以传入字符串,但是需要注意的是,如果直接传入字符串,则该字符串会被视为一个变量名而不是一个值。 因此,如果要传入字符串,需要使用变量来存储该字符串,然后将变量传递...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值