我正在编写一个以编程方式创建给定某些列名称的表的类。我正在使用PDO准备的语句,这似乎导致了一些问题。
这是基本程序:
// create a query string to be sent to $pdo->prepare
$sql =
'CREATE TEMP TABLE :tmp_table_name (
:person_id bigint,
:encntr_id bigint,
:prsnl_id bigint,
:program_detail text,
:program_name text
);';
$stmt = $pdo->prepare($sql);
// Bind table name
$stmt->bindValue(':tmp_table_name', 'tmp_patients', PDO::PARAM_STR);
// Bind column names
$columnNames = [
'person_id',
'encnt_id',
'prsnl_id',
'program_detail',
'program_name',
];
foreach($columnNames as $name) {
$stmt->bindValue(':'.$name, $name, PDO::PARAM_STR);
}
$ret = $stmt->execute();
// $ret is false! The statement fails.
以下是$stmt->errorInfo()[2]
显示的内容:
ERROR: syntax error at or near "$1"
LINE 1: CREATE TEMP TABLE $1 ($2 bigint,
$3 bigint,
$4 bigint,
$5 text,
$6 te...
为什么$ 1,$ 2,$ 3等出现在查询中?您有关于如何进一步调试此PDO语句的任何提示吗?
更新 我正在尝试一种不同的方法,不使用bindParam,只是将一系列参数传递给$ stmt-> execute()。我仍然得到同样的错误,但是......
$stmt = $this->pdo->prepare($this->createSql);
$keys = [];
// Bind column names
foreach($this->columnNames as $name) {
$keys[] = ':'.$name;
}
$params = array_combine($keys, $this->columnNames);
// Bind table name
$params[':tmp_table_name'] = 'tmp_'.$this->objName;
$ret = $stmt->execute($params);
if (!$ret) {
throw new Exception('execSchema() failed! '. $stmt->errorInfo()[2]);
}
答案 0 :(得分:5)
在我看来,您好像要尝试绑定到表名/列,这是您无法使用PDO执行的操作 - 您只能将值绑定到占位符。
如您的代码所示:
// Bind table name
$stmt->bindValue(':tmp_table_name', 'tmp_patients', PDO::PARAM_STR);
感觉好像应该有效,但事实并非如此。
例如,这将不工作:
$sql = "insert into mytable (:thing1) values (:thing2);
$stmt->bindValue(':thing1', 'column_name' ); // this would not
$stmt->bindValue(':thing2', 'column_value' ); // this would have (on its own)
然而,这样的事情会起作用,这应该可以提供你的解决方案或类似的东西:
// imagine an incoming POST load like this:
$cols = ['fname','lname'];
$array_cnt = count($cols); // 2
$sql = 'INSERT INTO mytable ('.join(',', $cols).') ';
// and then that number of placeholders used
$sql .= 'VALUES (' . join( array_fill( 0, $array_cnt, '?' ), ', ' ) . ')';
echo $sql;
答案 1 :(得分:0)
bindParam()
和bindValue()
通过引用来处理值,这意味着您传递了对$value
变量的引用,而不是它在您调用它时的值。当循环结束并且您致电query()
时,$value
将是$array
中的最后一个。
使用对数组中项目的引用:
$stmt->bindValue(":".$array[$param], $array[$param]);
$stmt->bindParam($param, $array[$param]);