1
HI我很困惑,以確定用戶想要查詢數據庫中的哪一列。如何使用PHP PDO識別自定義sql查詢中的佔位符?
考慮這個查詢語句:
$db->retrieve("SELECT firstname, lastname FROM records WHERE id = :id", array('id' => 1));
問題/混亂是我怎麼可能,如果用戶想通過不同的條件等,其中姓氏=查詢確定:名字?
感謝您的未來幫助。
A
回答
1
下面是你可以做的一個例子。雖然這可以根據您的需要進行修改。
$queries = array(
'id' => 1,
);
$parameters = array();
$sql = " SELECT firstname, lastname FROM records WHERE ";
foreach($queries as $column => $value) {
$sql .= $column.'=:'.$column;
$parameters[":$column"] = $value; // binding parameter
}
$db->execute($parameters); // execute query with parameters
echo $sql;
print_r($parameters);
輸出
SELECT firstname, lastname FROM records WHERE id=:id
和您的參數是:Array ([:id] => 1)
相關問題
- 1. PDO連接SQL查詢和佔位符
- 2. PHP PDO :: prepare() - SQL佔位符錯誤
- 3. Java PreparedStatement無法識別子查詢中的佔位符
- 4. 如何在PHP SQL查詢中替換多個佔位符
- 5. PDO不綁定佔位符
- 6. 使用PDO自定義MySql查詢
- 7. 自定義Webpack CSS加載器「localIdentName」查詢標籤佔位符?
- 8. PHP PDO自定義的SQL查詢準備
- 9. 遷飛如何插入查詢使用佔位符SQL文件
- 10. 如何在Webpack中定義自定義文件名佔位符?
- 11. 使用`on`替換Scala中的佔位符SQL查詢
- 12. 如何使用jQuery.validator佔位符自定義錯誤消息?
- 13. 如何使用佔位符目標c創建自定義UITextView?
- 14. 使用PHP PDO的SQL查詢
- 15. PHP中的自定義語音識別
- 16. 自定義小部件的佔位符
- 17. 調用未定義的函數查詢() - 在PHP中使用PDO
- 18. SQL PHP佔位符多次使用
- 19. 佔位符的PDO有效字符
- 20. 如何在PHP SQL查詢中自動轉義字符串?
- 21. PDO MSSQL - INSERT INTO檢查重複項 - 指定的佔位符
- 22. 使用佔位符定義PropertySourcesPlaceholderConfigurer
- 23. 薩斯:覆蓋不同的佔位符定義在@media查詢
- 24. NHibernate - 使用自定義sql查詢列
- 25. 如何用where子句指定hibernate select查詢?佔位符
- 26. 自定義SQL查詢
- 27. SQL中的佔位符
- 28. SQL - 從UNION查詢中識別源表
- 29. 在php/sql中的PDO多個查詢
- 30. PDO PHP如何自定義頭功能
然後查詢需要是動態的,只要確保白名單也是你列如果用戶輸入與它作爲好。 – Ghost
你可以在沒有用戶輸入的情況下動態生成列,並且只通過一個開關將用戶輸入插入到發送給它的參數中,例如:(假設輸入姓氏的情況下)'$ sql。='lastname =:input';'然後綁定參數 - 用戶輸入的方式永遠不會觸及SQL本身 - 只是綁定它的參數。 – Fluffeh
@Fluffeh 因此,即使其他佔位符目前沒有像這樣查詢,我會做一個函數和綁定: $ sth-> bindParam(':id',$ id,PDO :: PARAM_INT); $ sth-> bindParam(':lastname',$ lname,PDO :: PARAM_STR); $ sth-> bindParam(':firstname',$ fname,PDO :: PARAM_STR); –