0
的其餘部分分離我有一個PDO準備語句看起來像這樣:如何將PDO命名的佔位符從一個字符串
$STH = $DBH->("CREATE TABLE :prefixbase (table_structure)");
:前綴應userprefix_更換。生成的SQL應如下所示:CREATE TABLE userprefix_base(table structure)。我怎樣才能將佔位符與字符串的其餘部分分開?
A
回答
3
我想你需要在你的字符串上使用正則表達式或簡單的查找替換,這種處理之後可以被PDO對象用作正確的SQL命令。
下面是一個例子:
$subject = "CREATE TABLE :prefixbase(table_structure)";
$sql = preg_replace('/(:prefix)/', 'userprefix_', $subject);
// or
$sql = str_replace(':prefix', 'userprefix_', $subject);
P.S.我希望我能正確理解你的請求。
+0
你說得對。選擇這個答案是因爲我個人認爲它比DanMan發佈的解決方案更清潔。還有一個問題,如果我從客戶端輸入中得到''userprefix_'',我不得不對SQL注入進行清理,因爲它不再受到PDO語句的保護。或者我錯了?謝謝! – wowpatrick 2011-06-12 01:43:13
+0
@wowpatrick是的,你需要清理它,你需要在任何情況下這樣做,因爲它是一個用戶輸入。雖然在這個階段(項目設置)很不可能有人會搞砸它,但最好不要冒險(你永遠不知道誰可以訪問設置文件)。要清理表前綴,您需要刪除所有不是字母,數字或下劃線的字符。 – LazyOne 2011-06-12 08:57:09
+0
只要不使用正則表達式,如果你不是絕對需要它們的話。他們總是比簡單的替換慢。 – DanMan 2011-06-12 19:56:33
1
如何:
$placeholder="userprefix_";
$stmt = $pdo->prepare("CREATE TABLE ".$placeholder."base (table_structure)");
除非該前綴應該已經準備語句後更改。如果不準備另一份聲明,這將行不通。
+0
1+:也可以和LazyOne發佈的解決方案一樣好,但正如我所說的,我個人喜歡他的答案。 – wowpatrick 2011-06-12 01:45:00
+1
感謝您的支持。海事組織最好避免函數調用,但如果可能的話,但YMMV。 – DanMan 2011-06-12 20:00:54
相關問題
- 1. 佔位符的PDO有效字符
- 2. PDO mySQL中的命名佔位符導致服務器錯誤
- 3. PDO不綁定佔位符
- 4. 創建一個從字符串命名變量或創建一個字符串從一個變量命名
- 5. 使用命名佔位符設置PDO/MySQL LIMIT
- 6. ExtJS的 - 佔位符的字符串
- 7. 如何在字符串中使用佔位符作爲字符?
- 8. Java的佔位符比較字符串
- 9. 設置NSTextView的佔位符字符串
- 10. 在Android中的命名佔位符
- 11. asp:佔位符內容到字符串
- 12. Scala多行字符串佔位符
- 13. 格式化字符串佔位符
- 14. 我如何設置佔位符字符(%)?
- 15. 包括字符串,字符串不會命名一個類型
- 16. 如何呈現字符串中佔位符的變量
- 17. .net如何找到佔位符的子字符串
- 18. 命名用一個字符串變量
- 19. 執行命名爲一個字符串
- 20. PHP從字符串中刪除分隔的佔位符
- 21. SQL Server中的字符串操作 - 添加佔位符字符
- 22. 如何把佔位符在命令行
- 23. 負載串與用戶名佔位符
- 24. 如何在python字符串中替換佔位符
- 25. 如何在c中使用佔位符(%s)創建字符串
- 26. 如何使用格式化佔位符本地化字符串?
- 27. LINQ的佔位符列名
- 28. 如何從某個位置的字符串中刪除字符?
- 29. PHP的PDO有沒有辦法禁用命名佔位符(Oracle的AUTOINCREMENT問題)
- 30. 如何將一個字符串分爲兩個字符串
PDO不支持爲動態表和字段名稱準備的語句,所以你想要做的事情可能無法正確執行 – 2011-06-11 17:25:58