PDO语句在预准备语句中插入字符串值的整数

时间:2013-11-03 17:14:03

标签: php pdo

我准备好的语句被定义为通用mysql类的方法。使用此方法插入到不同的表中的插入工作正常。插入到特定表中会用整数替换所有插值。准备好的语句和查询看起来很好。 看起来插入的整数是从“category_id”字段插入的。

声明准备:

$sql = "INSERT INTO post_data (`headline`, `body`,`online`,`category_id`,`post_date`)
        VALUES (:headline, :body, :online, :categoryId, NOW())";
$bindValues = array('headline' => (string) $headline
, 'body' => (string) $body
, 'online' => (int) $online
, 'categoryId' => (int) $categoryId);
$mysql->insert($sql, $bindValues);

$ mysql->插入方法(适用于另一个表但不适用于上述查询:

public function insert($sql, array $bindValues) {
$stmt = $this->pdoConn->prepare($sql);
foreach ($bindValues as $name => $value) {
    $type = PDOBindings::getType($value);
    //see below for PDOBindings::getType()
    $stmt->bindParam($name, $value, $type);
}
try {
     $this->pdoConn->beginTransaction();
     $stmt->execute();
     $this->lastInserted = $this->pdoConn->lastInsertId();
     $this->pdoConn->commit();
} catch(Execption $e) {
     $this->pdoConn->rollback();
     return $e->getMessage();
}
return ($this->lastInserted > 0) ? $this->lastInserted : null;

PDOBindings :: getType()静态方法非常简单:

public static function getType($bindValue) {
    $itsType = gettype($bindValue);
    switch ($itsType) {
        case "string":
            return PDO::PARAM_STR;
        break;
        case "integer":
            return PDO::PARAM_INT;
        break;
        case "boolean":
            return PDO::PARAM_BOOL;
        break;
        default :
        return PDO::PARAM_STR;
    }
}

插入:

INSERT INTO post_data (`headline`, `body`,`online`,`category_id`,`post_date`)
VALUES (:headline, :body, :online, :categoryId, NOW())

以下内容:

$bindValues = array('headline' => (string) "This is the headline"
       , 'body' => (string) "This is the body field to be inserted"
       , 'online' => (int) 0
       , 'categoryId' => (int) 2);

插入以下行:

id  headline    body    online  category_id     post_date

7   2           2   2   2           2013-11-03 08:34:49

请注意,categoryId的值为2.

使用Xdebug逐步执行查询并不表示数据设置不正确的任何问题。

调试起来很困难,因为我无法单独进入PDO库来确定它在哪里覆盖插值。

关于模式的快速说明。标题是varchar,body是文本,online是tinyint,category_id是中等int。

另外,请记住,此插件适用于另一个表。

这是不起作用的:

重新排列插入项的顺序和绑定数组。

删除日期时间字段。 (抛出异常。)

什么有效是直接插入行,或使用旧式的mysql查询构建。

此外,理想情况下这应该是一个不同的问题,但PDO似乎也没有认识到异常处理程序:

$this->pdoConn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

不会在上面的try块中抛出异常。执行失败。

2 个答案:

答案 0 :(得分:2)

原因是bindParam通过引用绑定参数。您将所有参数绑定到同一变量$value。因此,当您执行预准备语句时,它将使用此变量的最后一个值作为所有参数。这就是为什么它会在每一列中插入2

使用bindValue代替bindParam,我认为它可以解决您的问题。或者完全摆脱调用bindParam的循环,然后将$bindValues传递给execute()

答案 1 :(得分:0)

无需自己进入PDO库(尽管可以,因为它是开源的) - 它不会覆盖插值。

这是你的代码那样做的。所以,你必须继续调试。