php bindvalue insert,关于postgresql:PHP-bindValue()的PDO问题

最新推荐文章于 2023-04-20 21:31:06 发布
最新推荐文章于 2023-04-20 21:31:06 发布
阅读量110 收藏
点赞数
文章标签: php bindvalue insert

我正在编写一个类,该类以编程方式创建给定某些列名称的表。 我正在使用PDO准备好的语句,这似乎引起了一些问题。

基本步骤如下:

// create a query string to be sent to $pdo->prepare

$sql =

'CREATE TEMP TABLE :tmp_table_name (

:person_id bigint,

:encntr_id bigint,

:prsnl_id bigint,

:program_detail text,

:program_name text

);';

$stmt = $pdo->prepare($sql);

// Bind table name

$stmt->bindValue(':tmp_table_name', 'tmp_patients', PDO::PARAM_STR);

// Bind column names

$columnNames = [

'person_id',

'encnt_id',

'prsnl_id',

'program_detail',

'program_name',

];

foreach($columnNames as $name) {

$stmt->bindValue(':'.$name, $name, PDO::PARAM_STR);

}

$ret = $stmt->execute();

// $ret is false! The statement fails.

这是$stmt->errorInfo()[2]显示的内容:

ERROR:  syntax error at or near"$1"

LINE 1: CREATE TEMP TABLE $1 ($2 bigint,

$3 bigint,

$4 bigint,

$5 text,

$6 te...

为什么$ 1,$ 2,$ 3等在查询中显示? 关于如何进一步调试此PDO语句,您有什么提示吗?

更新资料

我正在尝试一种不同的方法,不使用bindParam,而是将一组参数传递给$ stmt-> execute()。 我仍然遇到相同的错误,但是...

$stmt = $this->pdo->prepare($this->createSql);

$keys = [];

// Bind column names

foreach($this->columnNames as $name) {

$keys[] = ':'.$name;

}

$params = array_combine($keys, $this->columnNames);

// Bind table name

$params[':tmp_table_name'] = 'tmp_'.$this->objName;

$ret = $stmt->execute($params);

if (!$ret) {

throw new Exception('execSchema() failed! '. $stmt->errorInfo()[2]);

}

为什么用bindValue代替bindParam? php.net/manual/es/pdostatement.bindparam.php

@ONe,因为bindValue更灵活(我可以将字符串用作具有bindValue的值。bindParam要求该值是变量。)stackoverflow.com/questions/1179874/

请记住,您还可以发送参数以执行($ params)php.net/manual/es/pdostatement.execute.php

在我看来,好像您要绑定到表名/列一样,您不能使用PDO来做-您只能将值绑定到占位符。

如您的代码所示:

// Bind table name

$stmt->bindValue(':tmp_table_name', 'tmp_patients', PDO::PARAM_STR);

感觉好像它应该工作,但是没有。

例如,这将不起作用:

$sql ="insert into mytable (:thing1) values (:thing2);

$stmt->bindValue(':thing1', 'column_name' ); // this would not

$stmt->bindValue(':thing2', 'column_value' ); // this would have (on its own)

但是,类似这样的方法将起作用,它应该提供您的解决方案或类似的结果:

// imagine an incoming POST load like this:

$cols = ['fname','lname'];

$array_cnt = count($cols);  // 2

$sql = 'INSERT INTO mytable ('.join(',', $cols).') ';

// and then that number of placeholders used

$sql .= 'VALUES (' . join( array_fill( 0, $array_cnt, '?' ), ', ' ) . ')';

echo $sql;

感谢您的明确答复。 我没有意识到您无法在PDO中绑定表名/列,但我对此表示怀疑。 以前,我按照您的建议进行操作,但是我担心SQL注入攻击,因此我认为应该使用准备好的语句来执行此操作。

bindParam()和bindValue()通过值引用来处理值,这意味着您将其传递给$value变量的引用,而不是调用它时的值。 当循环结束并调用query()时,$value将等于$array中的最后一个。

使用对数组中项目的引用:

$stmt->bindValue(":".$array[$param], $array[$param]);

$stmt->bindParam($param, $array[$param]);

香港专业教育学院重写这样的循环:foreach($columnNames as $k => $name) { $stmt->bindValue(:.$columnNames[$k], $columnNames[$k]); }但我仍然收到相同的错误。

weixin_39776991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-pdo
02-16
2. **绑定参数**:除了`bindParam()`,还可以使用`bindValue()`来绑定参数,两者区别在于`bindParam()`将变量直接绑定,而`bindValue()`则是一次性绑定。 3. **数据类型处理**:PDO自动处理数据类型的转换,可以...
php操作pdo实现插入
dzyweer的博客
03-30 9267
<?php header("Content-type: text/html; charset=utf-8"); $dbms='mysql'; $dbName='goodsdb'; $user='root'; $pwd='root'; $host='localhost'; $charset = 'utf8'; $dsn="$dbms:host=$host;dbname=$dbName;char...
php pdoPDOStatement 类的bindParam和bindValue方法的区别
a7442358的专栏
04-25 2963
pdo中存在着两种方法可以为预处理的sql语句绑定参数,一种是bindParam,一种是bindValue,但是两者之间还是有区别的,bindParam只能绑定变量,不能绑定具体值,而且该变量为引用变量,当同名外部变量的值改变的时候,参数变量值也会改变;bindValue则既可以绑定变量,也可以绑定具体值,如果绑定变量的话也不会随着同名外部变量的改变而改变。
php连接数据库之PDOPDO的简单使用和预定义占位符的使用以及PDOStatement对象的使用,占位符的不同形式,bindValue和bindParam绑定预定义占位符参数的区别
m0_63622279的博客
04-20 811
PDO对预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果通过执行PDO对象中的prepare()方法产生的PDOStatement类对象,则为一个查询对象,能定义和执行参数化的SQL命令。连接数据库,获取PDO实例对象。
11-PHP使用过的函数 101-110
我们的目标是星辰大海!
02-10 234
11-PHP使用过的函数 101-110
PDOStatement::bindParam的一个陷阱
weixin_30463341的博客
07-15 187
废话不多说, 直接看代码: 1 <?php 2 $dbh = new PDO('mysql:host=localhost;dbname=test', "test"); 3 4 $query = <<<QUERY 5 INSERT INTO `user` (`username`, `password`) VALUES (:username, :...
php-pdo-lib:PHP PDO 库——这个库既可以用作经典对象,也可以用作静态单例调用
06-02
4. **执行SQL语句**:使用`prepare()`准备SQL语句,`execute()`执行语句,可结合`bindParam()`或`bindValue()`绑定参数。 5. **处理结果集**:通过`fetch()`或`fetchAll()`方法获取和处理查询结果。 6. **事务处理...
php使用PDO方法详解
10-25
PDOPHP Data Objects)是PHP中用于数据库访问的扩展,提供了统一的API接口,支持多种数据库,包括MySQL、SQLite、PostgreSQL等。本篇文章将详细解析PHP如何使用PDO方法进行数据库操作。 首先,确保在PHP环境中...
PHP数据对象PDO操作技巧小结
10-21
$res = $pdo->query($sql) or var_dump($pdo->errorInfo()); ``` 或者使用`exec()`方法执行非查询操作,返回受影响的行数: ```php $sql = "insert into table values ('$val')"; $affectedRows = $pdo->exec...
php中的pdo数据库操作类
05-04
例如,`prepare()`用于准备SQL,`bindParam()`或`bindValue()`绑定参数,`execute()`执行查询。 4. **事务处理**:PDO支持事务操作,类中会包含开始事务、提交事务和回滚事务的方法,确保数据的一致性和完整性。 5...
mysql+pdo+bindvalue_PHP PDOStatement对象bindpram()、bindvalue()和bindcolumn之间的区别
weixin_36248747的博客
02-06 79
PDOStatement::bindParam — 绑定一个参数到指定的变量名。绑定一个PHP变量到用作预处理的SQL语句中的对应命名占位符或问号占位符。 不同于 PDOStatement::bindValue() ,此变量作为引用被绑定,并只在 PDOStatement::execute() 被调用的时候才取其值。PDOStatement::bindValue — 把一个值绑定到一个参数。绑定一...
PHP中bindParam和bindValue的区别
weixin_44056915的博客
12-02 667
PDOStatement :: bindParam()函数是PHP中的内置函数,用于将参数绑定到指定的变量名。此函数绑定变量,将其值作为输入传递,并接收其相关参数标记的输出值(如果有)。 语法: bool PDOStatement::bindParam ( $parameter, $variable, $data_type, $length, $driver_options ) 参数:此函数...
phpbindValue 和 bindParam 的区别
weixin_33964094的博客
04-21 184
// 注意:// bindParam是绑定一个PHP变量到一个SQL参数.是引用方式传递// 所以你可以改变变量值,再执行.就赋给SQL语句不同的值// 注意与bindValue的区别 try {    $sql = 'UPDATE `pdo` set `user` = :user, `email` = :email WHERE `id` = :id';$pre = $dbh-&gt;p...
php pdo中bindParam() 和 bindValue()方法的区别
热门推荐
domorejojo
02-14 1万+
方法 bindParam() 和 bindValue() 非常相似。 唯一的区别就是前者使用一个PHP变量绑定参数,而后者使用一个值。 所以使用bindParam是第二个参数只能用变量名,而不能用变量值,而bindValue至可以使用具体值。 $stm = $pdo->prepare("select * from users where user = :user"); $user = "ja
mysql+pdo+bindvalue_PHP:使用bindValuePDO(mysql)返回错误的结果
weixin_29476595的博客
02-18 159
我到目前为止所做的代码都会返回我所需要的。我看不出这里出了什么问题。通过对代码进行“不良”调整,它可以提供正确的输出结果,但我认为最好正确执行。为什么它不起作用?错误的输出:Array([L] => L)右输出:Array([L] => 9)这段代码给出了错误的输出:public function getStockByID_SIZE($size, $stockId){try {$thi...
PHP PDO bindParam 和 bindValue 有什么区别
allway2的博客
09-13 661
javascript代码。javascript代码。
php update语句,PHP UPDATE准备语句
weixin_29041443的博客
03-10 607
嗨,我正在尝试学习使用准备好的语句来避免SQL注入等的正确方法。当我执行脚本时,我从脚本中收到一条消息,提示已插入0行,我希望这表示已插入1行,并且当然会更新表。我不完全确定自己准备好的陈述,因为我已经做过一些研究,我的意思是每个例子都各不相同。更新表格时,我需要声明所有字段吗?还是只更新一个字段就可以了?任何信息将非常有帮助。index.phprequire("classes/class.Scr...
PDObindValue和bindParam的区别
NEFU_kadia的博客
01-26 254
bindValue绑定当前值到占位中,绑定后改变绑定变量的值不会改变之前绑定的占位值 (execute的时候使用的是绑定时的值) bindParam绑定当前变量到占位中,绑定后再改变绑定变量的值会改变之前绑定的占位值 (execute的时候使用的是改变后的值) ...
mSocket->bind(QHostAddress::Any,ui->spinBox->value());
最新发布
05-23
具体来说,mSocket是一个QUdpSocket对象的指针,而bind()函数的第一个参数QHostAddress::Any表示绑定到本机的任意IP地址上,第二个参数ui->spinBox->value()表示绑定的端口号,这里使用了Qt的界面库,通过ui->...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值