Question

我的想法是，我有一个用户数组，用来创建一个字符串供pdo准备（用户索引）。然后将用户从该数组绑定到相应的参数。

$sql = SELECT * FROM `tablename` WHERE `payload` IS NOT NULL

我在此字符串中添加了一个参数：

foreach($users as $key => $user){
    $sql = $sql." AND `user` LIKE :user".$key;
}

注意：我只是使用在用户定义的字符串上使用explode语句生成的数组中的键。不是100％确定密钥是否安全，但我没有找到相关信息。

使用users = array([0]=>01)生成的字符串等于：

SELECT * FROM `tablename`
WHERE `payload` IS NOT NULL
AND `user` LIKE :user0

稍后我使用以下方法绑定值：

foreach($users as $key => $user){
    $stmt->bindValue(":user".$key, "\"%".$user."%\"");
}

这意味着execute()的陈述等于：

SELECT * FROM `tablename` WHERE `payload` IS NOT NULL AND `user` LIKE "%01%"

如果我在phpmyadmin上执行此语句，我会得到368个结果，但这个while循环根本没有执行：

while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
    // do stuff
}

$db->errorInfo()会返回此Array ( [0] => 00000 [1] => [2] => )

编辑：已解决。
当mysql在我的列中搜索引号时，我不需要在参数中添加引号。

Answer 1

我建议这个解决方案：

<?php

$sql = "SELECT * FROM `tablename` WHERE `payload` IS NOT NULL";

foreach($users as $key => $user){
    $sql .= " AND `user` LIKE ?";
}

$i = 1;
foreach($users as $key => $user){
    $stmt->bindValue($i, "\"%".$user."%\"", PDO::PARAM_STR);
    ++$i;
}

?>

尝试使用模块化查询时，PDO fetch不返回任何内容

1 个答案: