在PDO中使用bindParam或bindValue时,PDOStatement对象中存储的“绑定”究竟在哪里?是否可以显示此set属性/ reference / etc.?
我试图了解这些和其他PDOStatement方法在PDOStatement对象中存储/定位数据的位置(如果甚至可以在通过PDOStatement方法设置它之外访问它)。
(我想这个问题也扩展到其他PDO / PDOStatement方法,好奇存放的东西,比如属性或其他什么)
答案 0 :(得分:1)
预准备语句可以是协议功能(例如mysql),也可以在后台的C库中运行。这意味着解析语句的工作不是由PDO代码完成的。它由数据库服务器或libsqlite等C库完成。由于PDO本身不解析语句并且只是将其传递给较低级别的组件,因此无法使用参数信息。
因此,使用普通PHP无法获得关联占位符=>使用PDOStatement对象将替换为查询中的值。这是一份准备好的声明。
解决方法可能是扩展PDOStatement并添加一个方法,用当前查询字符串中的值替换param占位符。我在下面准备了一个例子。请注意,此示例不是防弹的,因为它会替换:bar,即使它出现在带引号的字符串中也是如此。但是对于内部使用,到目前为止,这样的解决方案对我来说做得很好。
自定义语句类:
class MyStatement extends PDOStatement
{
protected $params;
protected $pdo;
protected function __construct($pdo) {
$this->pdo = $pdo;
}
public function execute($params = null) {
$this->params = $params;
return parent::execute($params);
}
public function printQuery(){
$_params = $this->params;
$sql = $this->queryString;
foreach($this->params as $key => $value) {
$_value = is_null($value) ?
'NULL' : '\'' . $value . '\'';
$sql = str_replace(':'. $key, $_value, $sql);
}
return $sql;
}
}
class MyPDO extends PDO
{
public function __construct($dsn, $username="", $password="", $driver_options=array()) {
parent::__construct($dsn, $username, $password, array(
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_STATEMENT_CLASS => array('MyStatement', array($this))
));
}
}
测试代码:
$pdo = new MyPDO('mysql:host=localhost;dbname=test', 'root', '******');
// preapre stupid query
$stmt = $pdo->prepare('SELECT FROM `foo` WHERE name = :bar');
try {
// execute stmt
$stmt->execute(array('bar' => 'hek2mgl'));
} catch (PDOException $e) {
echo $stmt->printQuery();
}