0
的其余部分分离我有一个PDO准备语句看起来像这样:如何将PDO命名的占位符从一个字符串
$STH = $DBH->("CREATE TABLE :prefixbase (table_structure)");
:前缀应userprefix_更换。生成的SQL应如下所示:CREATE TABLE userprefix_base(table structure)。我怎样才能将占位符与字符串的其余部分分开?
A
回答
3
我想你需要在你的字符串上使用正则表达式或简单的查找替换,这种处理之后可以被PDO对象用作正确的SQL命令。
下面是一个例子:
$subject = "CREATE TABLE :prefixbase(table_structure)";
$sql = preg_replace('/(:prefix)/', 'userprefix_', $subject);
// or
$sql = str_replace(':prefix', 'userprefix_', $subject);
P.S.我希望我能正确理解你的请求。
+0
你说得对。选择这个答案是因为我个人认为它比DanMan发布的解决方案更清洁。还有一个问题,如果我从客户端输入中得到''userprefix_'',我不得不对SQL注入进行清理,因为它不再受到PDO语句的保护。或者我错了?谢谢! – wowpatrick 2011-06-12 01:43:13
+0
@wowpatrick是的,你需要清理它,你需要在任何情况下这样做,因为它是一个用户输入。虽然在这个阶段(项目设置)很不可能有人会搞砸它,但最好不要冒险(你永远不知道谁可以访问设置文件)。要清理表前缀,您需要删除所有不是字母,数字或下划线的字符。 – LazyOne 2011-06-12 08:57:09
+0
只要不使用正则表达式,如果你不是绝对需要它们的话。他们总是比简单的替换慢。 – DanMan 2011-06-12 19:56:33
1
如何:
$placeholder="userprefix_";
$stmt = $pdo->prepare("CREATE TABLE ".$placeholder."base (table_structure)");
除非该前缀应该已经准备语句后更改。如果不准备另一份声明,这将行不通。
+0
1+:也可以和LazyOne发布的解决方案一样好,但正如我所说的,我个人喜欢他的答案。 – wowpatrick 2011-06-12 01:45:00
+1
感谢您的支持。海事组织最好避免函数调用,但如果可能的话,但YMMV。 – DanMan 2011-06-12 20:00:54
相关问题
- 1. 占位符的PDO有效字符
- 2. PDO mySQL中的命名占位符导致服务器错误
- 3. PDO不绑定占位符
- 4. 创建一个从字符串命名变量或创建一个字符串从一个变量命名
- 5. 使用命名占位符设置PDO/MySQL LIMIT
- 6. ExtJS的 - 占位符的字符串
- 7. 如何在字符串中使用占位符作为字符?
- 8. Java的占位符比较字符串
- 9. 设置NSTextView的占位符字符串
- 10. 在Android中的命名占位符
- 11. asp:占位符内容到字符串
- 12. Scala多行字符串占位符
- 13. 格式化字符串占位符
- 14. 我如何设置占位符字符(%)?
- 15. 包括字符串,字符串不会命名一个类型
- 16. 如何呈现字符串中占位符的变量
- 17. .net如何找到占位符的子字符串
- 18. 命名用一个字符串变量
- 19. 执行命名为一个字符串
- 20. PHP从字符串中删除分隔的占位符
- 21. SQL Server中的字符串操作 - 添加占位符字符
- 22. 如何把占位符在命令行
- 23. 负载串与用户名占位符
- 24. 如何在python字符串中替换占位符
- 25. 如何在c中使用占位符(%s)创建字符串
- 26. 如何使用格式化占位符本地化字符串?
- 27. LINQ的占位符列名
- 28. 如何从某个位置的字符串中删除字符?
- 29. PHP的PDO有没有办法禁用命名占位符(Oracle的AUTOINCREMENT问题)
- 30. 如何将一个字符串分为两个字符串
PDO不支持为动态表和字段名称准备的语句,所以你想要做的事情可能无法正确执行 – 2011-06-11 17:25:58