1
HI我很困惑,以确定用户想要查询数据库中的哪一列。如何使用PHP PDO识别自定义sql查询中的占位符?
考虑这个查询语句:
$db->retrieve("SELECT firstname, lastname FROM records WHERE id = :id", array('id' => 1));
问题/混乱是我怎么可能,如果用户想通过不同的条件等,其中姓氏=查询确定:名字?
感谢您的未来帮助。
A
回答
1
下面是你可以做的一个例子。虽然这可以根据您的需要进行修改。
$queries = array(
'id' => 1,
);
$parameters = array();
$sql = " SELECT firstname, lastname FROM records WHERE ";
foreach($queries as $column => $value) {
$sql .= $column.'=:'.$column;
$parameters[":$column"] = $value; // binding parameter
}
$db->execute($parameters); // execute query with parameters
echo $sql;
print_r($parameters);
输出
SELECT firstname, lastname FROM records WHERE id=:id
和您的参数是:Array ([:id] => 1)
相关问题
- 1. PDO连接SQL查询和占位符
- 2. PHP PDO :: prepare() - SQL占位符错误
- 3. Java PreparedStatement无法识别子查询中的占位符
- 4. 如何在PHP SQL查询中替换多个占位符
- 5. PDO不绑定占位符
- 6. 使用PDO自定义MySql查询
- 7. 自定义Webpack CSS加载器“localIdentName”查询标签占位符?
- 8. PHP PDO自定义的SQL查询准备
- 9. 迁飞如何插入查询使用占位符SQL文件
- 10. 如何在Webpack中定义自定义文件名占位符?
- 11. 使用`on`替换Scala中的占位符SQL查询
- 12. 如何使用jQuery.validator占位符自定义错误消息?
- 13. 如何使用占位符目标c创建自定义UITextView?
- 14. 使用PHP PDO的SQL查询
- 15. PHP中的自定义语音识别
- 16. 自定义小部件的占位符
- 17. 调用未定义的函数查询() - 在PHP中使用PDO
- 18. SQL PHP占位符多次使用
- 19. 占位符的PDO有效字符
- 20. 如何在PHP SQL查询中自动转义字符串?
- 21. PDO MSSQL - INSERT INTO检查重复项 - 指定的占位符
- 22. 使用占位符定义PropertySourcesPlaceholderConfigurer
- 23. 萨斯:覆盖不同的占位符定义在@media查询
- 24. NHibernate - 使用自定义sql查询列
- 25. 如何用where子句指定hibernate select查询?占位符
- 26. 自定义SQL查询
- 27. SQL中的占位符
- 28. SQL - 从UNION查询中识别源表
- 29. 在php/sql中的PDO多个查询
- 30. PDO PHP如何自定义头功能
然后查询需要是动态的,只要确保白名单也是你列如果用户输入与它作为好。 – Ghost
你可以在没有用户输入的情况下动态生成列,并且只通过一个开关将用户输入插入到发送给它的参数中,例如:(假设输入姓氏的情况下)'$ sql。='lastname =:input';'然后绑定参数 - 用户输入的方式永远不会触及SQL本身 - 只是绑定它的参数。 – Fluffeh
@Fluffeh 因此,即使其他占位符目前没有像这样查询,我会做一个函数和绑定: $ sth-> bindParam(':id',$ id,PDO :: PARAM_INT); $ sth-> bindParam(':lastname',$ lname,PDO :: PARAM_STR); $ sth-> bindParam(':firstname',$ fname,PDO :: PARAM_STR); –