PDO - bindParam无法正常工作

时间:2013-04-25 15:26:28

标签: php mysql pdo

我正在创建一个在我的项目中使用的PDO类,但由于我是新手,我无法将参数绑定到准备好的sql语句,而不会出现任何错误。这是执行此操作的功能:

# ::bindParam
public static function bind()
{
    # get function arguments
    $args = func_get_args();

    # check for any arguments passed
    if (count($args) < 1)
    {
        return false;
    }

    foreach ($args as $params)
    {
        # named variables for convenience
        $parameter = $params[0];
        $variable = $params[1];
        $data_type = isset($params[2]) ? $params[2] : PDO::PARAM_STR;
        $length = isset($params[3]) ? $params[3] : null;

        # bind param to query
        Database::$statement->bindParam($parameter, $variable, $data_type, $length) or die('error');
    }
}

和准备好的sql语句:

SELECT * FROM `users` WHERE `email` = :email AND `password` = :password LIMIT 1

有人能指出我正确的方向吗?此时查询不会产生任何错误。请注意,我假设问题在这里,虽然它可能没有,因为我只使用bindParam()和prepare()。

编辑 - 触发代码

    $email = $_POST['email'];
    $password = $_POST['password'];

    $password = hash('sha256', $password);

    $this->db->prepare('SELECT * FROM `users` WHERE `email` = :email AND `password` = :password LIMIT 1');
    $this->db->bind(
        array(':email', $email),
        array(':password', $password)
    );
    $status = $this->db->execute();

    if ($status)
    {
        $result = $this->db->fetch('assoc');

        $this->template->user = $result;
    }
    else
    {
        $this->template->user = false;
    }

2 个答案:

答案 0 :(得分:10)

正如@YourCommonSense已经提到的那样,原始PDO接口稍微清晰一点,但问题可能是由于使用了函数PDOStatement::bindParam()而不是PDOStatement::bindValue()

这两者之间的区别在于,第一个采用variable reference,在foreach循环中不断覆盖,而最后一个采用变量的实际值。

如果您正在寻找更友好的数据库连接界面,为什么不尝试Doctrine DBAL

答案 1 :(得分:3)

只是摆脱这个功能,PDO已经拥有它

$email = $_POST['email'];
$password = $_POST['password'];

$password = hash('sha256', $password);

$this->db->prepare('SELECT * FROM `users` WHERE `email` = :email AND `password` = :password LIMIT 1');
$stmt = $this->db->execute(array(':email'=> $email,':password' => $password));
$this->template->user = $this->db->fetch();

这是你需要的所有代码(假设你的类'执行是普通的PDO执行)

或者,在原始PDO中制作它:

$email = $_POST['email'];
$password = $_POST['password'];
$password = hash('sha256', $password);

$sql  = 'SELECT * FROM users WHERE email = ? AND password = ? LIMIT 1';
$stmt = $this->db->prepare($sql);
$stmt->execute(array($email, $password));
$this->template->user = $stmt->fetch();

因此,您的类似乎需要比原始PDO更多的代码。你确定你需要这门课吗?

相关问题
最新问题