PDO 绑定变量问题

最新推荐文章于 2023-04-20 21:31:06 发布
最新推荐文章于 2023-04-20 21:31:06 发布
阅读量172 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/imrr/archive/2012/04/05/2433427.html
本文介绍了一个使用PDO进行数据库操作时遇到的问题,当使用带有limit的参数化查询未能获取到预期结果。通过调整bindValue()函数的参数类型为整型解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用pdo进行数据库操作是为了安全考虑。参数化查询可以有效防止sql注入攻击。今天使用pdo的时候发现一个问题,
使用带有 limit 的查询时没有查询出结果,代码如下 
1 $stmt = $db->prepare('SELECT * FROM mytable limit :count');
2 // 绑定参数
3 $count=13;
4 $stmt->bindValue(':id', $count);
5 // 查询
6 $stmt->debugDumpParams();
7 $stmt->execute();
8 var_dump($stmt->fetchAll());

 

查看PHP手册,该函数声明如下

bool PDOStatement::bindValue ( mixed $parameter , mixed $value [, int $data_type = PDO::PARAM_STR ] )
尝试着在bindValue()添加第三个参数,即:$stmt->bindValue(':id', $id, PDO::PARAM_INT) ,问题得解。

转载于:https://www.cnblogs.com/imrr/archive/2012/04/05/2433427.html

PHP使用SQLSERVER的PDO扩展 绑定参数 调用存储过程,获取结果集和返回值 加强版
Adondon的专栏
06-29 2074
/*     $sql:问号占位的sql语句     $param:查询参数数组(只能用索引数组)     $ifRetVal:是否需要返回值的标记,0:不需要 | 1:需要 */ function execsql($sql, $param, $ifRetVal) { // 你的消息处理类 $M = \msg::inst(); // 准备一个变量用于接收返回值 $rowCount = nu...
PDO绑定变量
yyyiue的博客
11-22 1271
绑定变量 SQL时,客户端向服务器发送了一个 SQL语句的原型,服务器端收到了这个 SQL语句“框架”后,经过解析、预处理、生成并存储部分执行计划,然后返回给客户端一个句柄,之后每次执行这类查询,都应使用这个句柄,之后的每次查询,只需要发送某些变量的值就可以了。这样看来,当一次会话中要执行多次类似的SQL时,使用绑定变量 SQL是更高效的,因为在 MySQL服务器端,只需要解析一次 SQL语句了,
php mysql 绑定变量,在MYSQL中,怎么用PDO绑定变量的方式插入数据?
weixin_36371504的博客
03-31 164
比如我的SQL语句是INSERT INTO `man_db_write`.`man_articles` (`title`,`content`,`created`) VALUES (:0_title,:0_content,:0_created),(:1_title,:1_content,:1_created)然后我再PHP绑定变量$stmt->bindParam(':0_title','ti...
php mysql 绑定变量_在MYSQL中,怎么用PDO绑定变量的方式插入数据?
weixin_31281613的博客
01-19 189
比如我的SQL语句是INSERT INTO `man_db_write`.`man_articles` (`title`,`content`,`created`) VALUES (:0_title,:0_content,:0_created),(:1_title,:1_content,:1_created)然后我再PHP绑定变量$stmt->bindParam(':0_title','ti...
php pdo 参数绑定 导出数据库
fareast_mzh的博客
07-22 1529
* ./conf/db_in.php <?php return [ 'host' => '192.168.20.155', 'port' => 3306, 'name' => 'ETBDM', 'username' => 'mingzhanghui', 'password' => 'mingzhanghui...
PDO预处理--变量绑定
houzhyan-博客
03-31 3410
绑定变量 SQL时,客户端向服务器发送了一个 SQL语句的原型,服务器端收到了这个 SQL语句“框架”后,经过解析、预处理、生成并存储该部分的执行计划,然后返回给客户端一个句柄,之后每次执行这类查询,都应使用这个句柄,之后的每次查询,只需要发送某些变量的值就可以了。 这样看来,当一次会话中要执行多次类似的SQL时,使用绑定变量 SQL是更高效的,因为在 MySQL服务器端,只需要解析一次
php_pdo_mysql.dll_dll_PDO_MYSQL_php_
09-29
5. **灵活的数据绑定**:可以方便地将变量绑定到SQL查询参数,简化代码并提高效率。 当遇到 "php_pdo_mysql.dll" 的错误时,可能的解决方案包括: 1. **检查PHP配置**:确保在php.ini文件中正确加载了extension=...
PDO版本问题 Invalid parameter number: no parameters were bound
12-19
5. **使用合适的变量类型**:确保在绑定参数时使用正确的PDO常量,如`PDO::PARAM_STR`(字符串)、`PDO::PARAM_INT`(整数)等。 通过以上措施,可以有效避免“Invalid parameter number: no parameters were bound...
基于MVC模式的轻量级PHP框架,速度快,易上手 目录隔离,数据库操作全部PDO数据绑定,保障安全
最新发布
02-09
PDO数据绑定是指PHP数据对象(PHP Data Objects,简称PDO)扩展提供的一种方法,它允许开发人员将数据从PHP变量直接绑定到SQL语句的参数中。这种方法的好处在于,它提供了一种安全的数据库操作方式,可以防止SQL注入...
pdo.rar_php pdo
09-24
5. **数据类型绑定**:PDO支持将变量直接绑定到SQL查询中的参数,自动处理数据类型转换,减少了因类型不匹配导致的错误。 6. **结果集处理**:PDO可以返回结果集作为对象或数组,方便开发者处理查询结果。 7. **...
php-PDO-预处理绑定参数的一个细节
jiaobuchong的专栏
10-20 4973
foreach ($this->parameters as $key => $value) echo $key; echo $value; $refKey = ltrim($key, ':'); //$refKey 是一个为了以后引用 ech
php连接数据库之PDOPDO的简单使用和预定义占位符的使用以及PDOStatement对象的使用,占位符的不同形式,bindValue和bindParam绑定预定义占位符参数的区别
m0_63622279的博客
04-20 1012
PDO对预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果通过执行PDO对象中的prepare()方法产生的PDOStatement类对象,则为一个查询对象,能定义和执行参数化的SQL命令。连接数据库,获取PDO实例对象。
pdo 参数绑定中 where 子句中的错误的解决
weixin_34220179的博客
02-04 319
pdo 参数绑定中 where 子句中的错误的解决 select * from  admin where 1=1  and admin_name =  '$user_name' 象这句是会出错的,说 rang 什么的参数个数不正确之类的. 我也想过是否是 ' 引号造成的,但在 insert 里是这样的呀. 最后解决是目前的 php5.2 的 pdo 中操作 qlite3 要对 where 子句...
PHP MySql通过PDO的bindParam 给in 绑定参数
y_server的博客
05-21 4151
最近开发中遇到一个问题,使用PDO进行数据库操作的时候,使用bindParam 方式给in绑定参数,发现SQl只能查到 in 里边的第一个参数的值,通过打印发现in 里边的参数绑定是这样的:`current_state` in('1,6') 按照需求应该是:`current_state` in(1,6) 多了一个单引号,导致查询到的结果只能查到第一条解决方案:$sta = "1,6"; //自行...
PDO 简介——预处理语句和存储过程
水墨熊猫
09-28 9028
许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。预处理语句具有两个主要的优点:查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。对于复杂查询来说,如果你要重
PHP-PDO参数绑定问题
烟草的香味的博客
10-02 546
前言 今天在执行这样一段代码: $data = [ 'username' => 'hujingnb', 'address' => 'beijing', ]; $dbh = new PDO("mysql:host={$host};dbname={$dbname}", $username, $password); $statement = $dbh->prepare('INSERT INTO `test_user` (`username`, `address`) VALUES
PHP-PDO-MySQL-Class:使用迭代器和参数绑定增强安全
资源摘要信息:"PHP-PDO-MySQL-Class是一个PHP类库,用于在使用PDO进行MySQL数据库操作时提供更高级的特性,尤其是当执行“WHERE IN”语句时,该类库支持迭代器模式和参数绑定,有效防止SQL注入攻击。" 知识点详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值