存储过程的替代方案

时间:2010-01-06 18:00:31

标签: php mysql pdo

我在使用存储过程时遇到问题。调用存储过程对我不起作用。所以我用sql语句替换了存储过程。但是现在,我有一些接收参数的存储过程。例如

CREATE PROCEDURE get_category_details_proc(IN incat_id INT)
BEGIN 

SELECT name, desc 
FROM category
WHERE cat_id = incat_id;

END

如何使用简单的sql语句替换它?

有关详细信息,请参阅my previous question

我已经在我的数据库连接类中使用了这个函数:

public static function GetRow($sqlQuery, $params = null, $fetchStyle = PDO::FETCH_ASSOC)
 {
  $result = null;
  try
  {
   $database_handler = self::GetHandler();
   $statement_handler = $database_handler->prepare($sqlQuery);
   $statement_handler->execute($params);
   $result = $statement_handler->fetch($fetchStyle);

  }
  catch(PDOException $e)
  {
   self::Close();
   trigger_error($e->getMessage(), E_USER_ERROR);

  }
  return $result;


 }

在另一个我实际调用存储过程的类中:

public static function GetCategoryDetails($categoryID)
 {
  $sql = CALL get_category_details_proc(:category_id);
              $params = array(':category_id' => $categoryID);
  return DatabaseHandler::GetRow($sql,$params);

 }

2 个答案:

答案 0 :(得分:2)

使用如下的预备语句:

$pdo = new PDO(...);
$statement = $pdo->prepare('SELECT name, desc FROM category WHERE cat_id = ?');
$statement->execute(array(10)); // incat_id
$rows = $statement->fetchAll();

答案 1 :(得分:0)

您可以使用连接构建查询字符串,但正如Rick在下面提到的那样,请确保转换/验证。始终清理所有外部输入 - 使用mysql_real_escape_string,或者更好的是,准备好的语句

$query = "select name, desc FROM category where cat_id = ".$incat_id;

然后将其传递给PHP mysql_query 

$result=mysql_query($query);
相关问题
最新问题