拼接sql语句参数绑定

最新推荐文章于 2022-03-29 11:16:53 发布
最新推荐文章于 2022-03-29 11:16:53 发布
阅读量276 收藏
点赞数
原文链接:http://www.cnblogs.com/wenxinphp/p/6701876.html
版权 
 /**
     * 事务封装方法
     * @access public
     * @param array $sqls 要执行的sql数组或语句
     * @return boolean
     */
    public function transExecuteSql($sqls, $vals) {
        try {
            $this->startTrans();
            if (is_array($sqls)) {
                foreach ($sqls as $k => $sql) {
                    if (!isNull($vals)) {
                        foreach ($vals[$k] as $valKey => $val) {
                            $sql = $this->bindParam($sql, $valKey + 1, $val);
                        }
                    }

                    $result = $this->db->execute($sql);
                    if ($result === false) {//update 数据和原来如果一样的话返回的是0
//                if(!$result)
                        $this->rollBack();
                        return false;
                    }
                }
            } else {
                $result = $this->db->execute($sqls);
                if (!$result) {
                    $this->rollBack();
                    return false;
                }
            }
            $this->commit();
            return true;
        } catch (\Exception $e) {
            $this->rollBack();
            //
            $sxLog = new \Org\Log\SXLog();
            $sxLog->recordSqlLogger($e);
            return false;
        }
    }

/**
 * 绑定参数过程
 *
 * @param string $sql    SQL语句
 * @param int $location  问号位置
 * @param mixed $var     替换的变量
 * @param string $type   替换的类型
 */
public function bindParam(&$sql, $location, $var, $type = 'STRING') {
    switch ($type) {
        //字符串
        default:                    //默认使用字符串类型
        case 'STRING' :
            $var = addslashes($var);  //转义
            $var = "'" . $var . "'";      //加上单引号.SQL语句中字符串插入必须加单引号
            break;
        case 'INTEGER' :
        case 'INT' :
            $var = (int) $var;         //强制转换成int
        //还可以增加更多类型..
    }
    //寻找问号的位置
    //for ($i=1, $pos = 0; $i<= $location; $i++) {
    $pos = strpos($sql, '?', $location + 1);
    //}
    //替换问号
    $sql = substr($sql, 0, $pos) . $var . substr($sql, $pos + 1);

    return $sql;
}

转载于:https://www.cnblogs.com/wenxinphp/p/6701876.html

z-pan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql参数绑定
a_haoGG的博客
06-02 4314
参数绑定就是绑定一个PHP变量到用作预处理的SQL语句中的对应命名占位符或问号占位符。可以有效的防止SQL注入。 注:要求无论何时尽量使用参数绑定的形式来构建SQL语句 在系统中直接运行SQL语句操作数据库的函数(pdo_fetch()、pdo_fetchall()、pdo_fetchcolumn()、pdo_query())需要开发人员手动绑定参数,以 pdo_fetch() 函数为例
Phalcon SQL语句参数绑定
EatherToo的博客
08-24 1292
phalcon SQL语句参数绑定有一个坑,表名要使用::class获取才能用 然后使用 $model-&gt;getModelsManager()-&gt;executeQuery($sql, $bindArr); 正常用就可以 $goodsClass = WeGoods::class; $snapshotClass = WeGoodsSnapshot::class; $condi...
PRD SQL脚本使用参数(3)
hzp666的博客
12-21 873
SQL脚本使用参数 1.首先要新建一个参数 designer 5.4学习(3)【原】" title="Pentaho学习笔记--report designer 5.4学习(3)【原】" style="margin:0px; padding:0px; border:0px; list-style:none"> 2.设置参数的属性。 designer 5.4学习(3)【
oozie + hue 执行 SQL脚本、SQL 脚本中传入参数 ${partdt} 的使用
あずにゃん梓喵的博客
03-12 3762
=================oozie + hue 执行 SQL脚本 ===================== 1.三种方式把 结构化数据的文件 存到 数据库表中:方式一 和 方式二 作用相同 1.方式一:把 linux的结构化数据的文件 存到 hdfs文件系统目录下的某表中 格式:LOAD DATA local INPATH ...
SQL注入
gghhb12的博客
03-29 3915
SQL 注入
Sql语言如何拼接数据?
weixin_44674885的博客
02-24 4898
sql语言中对数据进行适当的操作,能够有效地减少查询出数据之后业务逻辑的代码量,因此本篇博文将介绍sql语言中的拼接数据的功能。    本文将介绍拼接字段、拼接列,以及在一定的限制下拼接同一字段中不同列数据的功能。MysqlSql Server在这项功能中各有不同,因此分开介绍。    以下图中的表格为例: MySQL    1.符号 +    在MySQL中也支持使用加号拼接结果,...
Java如何使用Query动态拼接SQL详解
08-26
在使用Query语言时,我们可以根据不同的条件和参数来动态地拼接SQL语句,从而实现灵活的数据查询和处理。 3. Query语言的优点 使用Query语言可以带来多种优点,例如: * 灵活的数据查询:Query语言可以根据不同的...
mybatis-plus配置控制台打印完整带参数SQL语句的实现
09-07
在开发过程中,为了方便调试和优化SQL语句,有时我们需要在控制台打印出完整的、带有参数SQL语句。本文将详细介绍如何在MyBatis-Plus中配置控制台打印这样的SQL。 首先,问题背景是开发人员在编写SQL语句时,通常...
Android中的SQL查询语句LIKE绑定参数问题解决办法(sqlite数据库)
09-04
本文将详细介绍如何解决在Android的SQLite数据库中使用LIKE绑定参数的问题。 首先,我们来看一个错误示例: ```java String myname = "abc"; String sql = "select * from mytable where name like '?%'"; Cursor ...
MyBatis 动态拼接Sql字符串的问题
09-01
使用这些标签可以构建更灵活的SQL语句,比如在上述例子中,根据不同的参数条件,决定查询的过滤条件。 3. **Trim标签**:`<trim>`标签主要用于修剪SQL中的特定前缀或后缀,如多余的AND、OR或逗号。在动态SQL中,当...
sql拼接:不要拼接Sql,而要使用参数的好处
01-11
sql拼接:不要拼接Sql,而要使用参数的好处 在实际开发中,经常会需要对数据库进行访问,最常见的开发方法就类似
sql语句生成模块.rar
04-05
3. 参数化查询:为了防止SQL注入等安全问题,模块会使用参数化查询方式生成SQL语句。这意味着用户输入的数据会被作为参数而不是直接拼接SQL字符串中。 4. 动态SQL构建:模块通常需要根据用户需求动态生成SQL语句...
Mybatis中@Param解释以及动态SQL详解
时光、疏离了记忆づ童话的博客
11-09 5123
文章目录一、@Param注解二、Mybatis动态SQL2.1 if 和 where 标签2.2 trim和if标签2.3 foreach 标签2.4 choose、when、otherwise 标签三、总结 一、@Param注解 @Param是MyBatis所提供的作为Dao层的注解,作用是用于传递参数,从而可以与SQL中的的字段名相对应。 首先需要明确一下@Param和@RequestParam虽然看起来有那么一点相似,但其实是没有任何关系的,就像鱼香茄子和鱼一样。 注解 来源 @Pa
SQL 拼接语句输出_MyBtis的动态SQL
weixin_39692045的博客
11-21 182
作为一名优秀的Java后端工程师,不得不说,跟数据库打交道的次数比跟自己女朋友(程序猿没有女朋友,原谅我这个不那么恰当的比喻)一起吃饭的次数都多;所以很多程序员对写SQL是深恶痛绝啊,但是回过头来一想,程序在跟数据库进行交互的时候,不就是靠的SQL来完成的吗?如果连SQL都不写了,那还怎么能更好的了解数据库?怎么跟数据库亲切交流呢?后端工程师岂不是要失业了。基于以上种种,MyBatis作为一个优秀...
6、在MyJDBCUtils中加入update(String sql , Object[] args)方法
Learning
03-14 4411
1、在在MyJDBCUtils中加入update(String sql , Object[] args)的方法,用于更新数据库中的记录信息 2、update(String sql , Object[] args)方法,根据传进来的sql语句参数去跟新数据库表的记录,增加了update(String sql , Object[] args)的MyJDBCUtils如下 package com.
如何把sql参数拼接在一起
baichoulishang的博客
04-02 3001
//传入sql语句 StringBuilder sqlOld=new StringBuilder( "SELECT decode(zxjkl, '0', '0', num / zxjkl) AS code\n" + " FROM (SELECT SUM(zxjkl) zxjkl\n" + " from (select nvl(zxjkl, '0...
mysql绑定参数bind_param原理以及防SQL注入
热门推荐
wusuopuBUPT的专栏
07-31 4万+
原文地址 :http://hi.baidu.com/woyigui/item/afc6ec2efaa49f0f73863e2e 绑定参数原理以及SQL注入.. 假设我们的用户表中存在一行.用户名字段为username.值为aaa.密码字段为pwd.值为pwd.. 下面我们来模拟一个用户登录的过程.. $username = "aaa";  $pwd = "pwd
mysql bind param_mysql绑定参数bind_param原理以及防SQL注入
weixin_28756833的博客
01-27 267
下面我们来模拟一个用户登录的过程..《?php$username="aaa";$pwd="pwd";$sql="SELECT*FROMtableWHEREusername='{$username}'ANDpwd='{$pwd}'";echo$sql;//输出SELECT*FROMtableWHEREusername='aaa'ANDpwd='pwd'?...
使用bind拼接一个sql语句
最新发布
06-01
// 绑定参数 sql += " AND age = ?"; int age = 30; // 输出拼接后的 SQL 语句 std::cout << sql ; return 0; } ``` 在这个例子中,我们使用了 `?` 号作为占位符,后面再通过 `bind` 函数来绑定具体的参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值