如何在SELECT查询PDO中使用数组/内爆

时间:2014-11-12 11:37:15

标签: php arrays pdo implode

我有一个从数据库返回用户数据的函数。但是我想只返回选定的行,例如用户名,所以我为它创建了一个数组,给出了echo $userdata['anything']的选项。看到代码:

$session_user_id = $_SESSION['user_id'];
    $user_data = user_data($session_user_id, 'user_id', 'username', 'password', 'first_name', 'last_name'); } 


function user_data($user_id){

$pdo = new PDO("mysql:host=localhost;dbname=MYDATABASE;", "MYUSERNAME", "MYPASSWORD");
$data = array();
$user_id = (int)$user_id;

$func_num_args = func_num_args();
$func_get_args = func_get_args();

if ($func_num_args > 1) {
    unset($func_get_args[0]);
    $fields = '`' . implode(', ', $func_get_args) . '`';
    echo $fields;
    $stmt = $pdo->prepare("SELECT :fields FROM `users` WHERE `user_id` = :user_id");
    $stmt->execute(array(':user_id' => $user_id, ':fields' => $fields));
    $data = $stmt->fetchAll(PDO::FETCH_ASSOC);

    print_r($data);
}
}

问题是这不起作用。它返回

Array ( [0] => Array ( [`user_id, username, password, first_name, last_name`] => `user_id, username, password, first_name, last_name` ) )

但是,使用例如:fields替换'username'确实有效。是否有可能使用这种内爆?

1 个答案:

答案 0 :(得分:1)

变化:

$stmt = $pdo->prepare("SELECT :fields FROM `users` WHERE `user_id` = :user_id");

为:

$stmt = $pdo->prepare("SELECT $fields FROM `users` WHERE `user_id` = :user_id");

并从execute参数数组中删除$ fields。

参数化占位符仅适用于值。

<强>更新

这一行也错了:

$fields = '`' . implode(', ', $func_get_args) . '`';

这将在字段列表外输出`而不是每个列名。

尝试删除它们:

$fields = implode(', ', $func_get_args);
相关问题
最新问题