WHERE子句与PDO混淆

时间:2010-06-13 00:48:00

标签: php mysql pdo

当您需要同时将一个值与多个列匹配时,我在理解如何使用预准备语句时遇到了一些麻烦。

换句话说,而不是这样做:

$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");
$stmt->bindParam(1, $name); 

我想这样做:

$stmt = $dbh->prepare("SELECT * FROM REGISTRY where firstname = ? or lastname = ?");

同时'?'表示相同的字符串。

4 个答案:

答案 0 :(得分:4)

...试

$stmt = $dbh->prepare("SELECT * FROM registry WHERE firstname = :name OR lastname = :name;");
$stmt->bindParam(':name', $name); 

答案 1 :(得分:1)

为什么不使用命名参数:

$stmt = $dbh->prepare("SELECT * FROM REGISTRY WHERE firstname = :name OR lastname = :name");
$stmt->bindParam(':name', $name);

答案 2 :(得分:1)

虽然上述所有答案都有效,但它们不适用于所谓的“真正准备好的语句”。您将收到一条错误消息,指出“未定义参数”或类似内容。

然后你需要做的就是指定两个不同的命名参数并绑定相同的值。

例如:

$stmt = $db->prepare(
    "SELECT * FROM registry WHERE firstname = :firstname OR lastname = :lastname"
);
$stmt->execute(array(":firstname" => $name, ":lastname" => $name));

您可以通过以下方式启用真正的准备好的语句:

$options = [ PDO::ATTR_EMULATE_PREPARES => false ];
$pdo = new PDO($dsn, "username", "password", $options);

答案 3 :(得分:0)

String script = "tell app \"Google Chrome.app\" to activate";