Laravel错误:SQLSTATE [HY000]:一般错误:“?”附近有1
无论我如何重组路线,我都会不断从函数中得到此错误: (2/2)QueryException SQLSTATE [HY000]:常规错误:“?”附近的1:语法错误(SQL:按制造商asc从产品订单中选择*)。
我正在使用的代码如下:
function get_sort($type,$sort){
$sql = "select * from product order by ? ?";
$products = DB::select($sql,array($type,$sort));
return $products;
}
请查看随附的问题图片。任何帮助将不胜感激。
1 个答案:
答案 0 :(得分:2)
您不能在准备好的语句中绑定关键字和列。最好是使用某种白名单。
$columns = ['id', 'name', 'price'];
$type = in_array($type, $columns) ? $type : 'name';
$sort = $sort === 'DESC' ? 'DESC' : 'ASC';
$sql = "select * from product order by $type $sort";
相关问题
- SQLSTATE [HY000]:常规错误:2053
- 异常'PDOException',消息'SQLSTATE [HY000]:一般错误:1靠近“)”laravel
- SQLSTATE [HY000]:一般错误:1“接近”。“:UPDATE语句
- SQLSTATE [HY000]:一般错误:1接近"操作":语法错误
- SQLSTATE [HY000]:一般错误:1没有这样的表
- SQLSTATE [HY000]:常规错误:20018'='附近的语法不正确
- SQLSTATE [HY000]:常规错误 - 创建一个帐户
- Laravel-SQLSTATE [HY000]:一般错误:2031
- SQLSTATE [HY000]:常规错误:1364字段
- Laravel错误:SQLSTATE [HY000]:一般错误:“?”附近有1
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?