Question

从我的PHP动态生成的预准备语句（作为示例）如下所示：

SELECT COUNT(exuid) as result_count FROM full_db3 WHERE `Age Range` = :Age Range

Age Range是我的专栏名称之一。

这里的问题是在我的参数中有“Age”和“Range”之间的空格，但我不知道如何处理它。查询是如此动态生成的（仅显示相关代码）：

$all_attributes = $_POST['attris'];
    $sql = "SELECT COUNT(exuid) as result_count FROM {$table}";
    $any_condition = false;
    foreach($all_attributes as $key=>$val) {

       if (!empty($val) && in_array($key,$validKeys)) {
         if ($any_condition) {
           $sql .= ' AND `'.$key.'` = :'.$key;
         } else {
           $sql .= ' WHERE `'.$key.'` = :'.$key;
           $any_condition = true;
         }
       }
    }




 $stmt = $dbh->prepare($sql);

    foreach($all_attributes as $key=>$val) {

   if (!empty($val)  && in_array($key,$validKeys)) {
     $stmt ->bindValue(':'.$key, $val, PDO::PARAM_STR);
   }
}

$stmt->execute();

如果我将数据库中的列名更改为Age_Range，一切正常。出于多种原因，我希望能够排除下划线，因为我在选择中显示列名，所有下划线看起来都很糟糕。

Answer 1

使用我的想法，并从u_mulder的评论中复制语法，这应该有用吗？

$all_attributes = $_POST['attris'];
$sql = "SELECT COUNT(exuid) as result_count FROM {$table}";
$any_condition = false;
foreach($all_attributes as $key=>$val) {

   if (!empty($val) && in_array($key,$validKeys)) {
     if ($any_condition) {
       $sql .= ' AND `'.$key.'` = :'.str_replace(' ', '_', $key);
     } else {
       $sql .= ' WHERE `'.$key.'` = :'.str_replace(' ', '_', $key);
       $any_condition = true;
     }
   }
}

它保留字段名称，只更改参数名称。

但是这个

$stmt ->bindValue(':'.$key, $val, PDO::PARAM_STR)

可能也需要更改为

$stmt ->bindValue(':'.str_replace(' ', '_', $key), $val, PDO::PARAM_STR)

在准备好的语句中使用空格传递参数

1 个答案: