这门课有什么问题?
<?php
class myClass {
private $dbServer = 'localhost';
private $dbUser = 'db_name';
private $dbPass = 'db_pass';
private $dbName = 'db_name';
var $error = NULL;
var $db;
function connect()
{
// improved by http://stackoverflow.com/users/618622/bv202
try
{
$this->db = new PDO('mysql:host=' . $this->dbServer . ';dbname=' . $this->dbName, $this->dbUser, $this->dbPass);
$this->db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
return (!$this->db) ? FALSE : TRUE;
$this->db = NULL;
}
catch (PDOException $e)
{
print "Error!: " . $e->getMessage() . "<br/>";
die();
}
}
function columns($table)
{
if(!$this->connect()) $this->error = 'Error connecting/creating PDO.';
else
{
$columnsTable = $this->db->prepare("DESCRIBE :_table"); // here points out the error
if(!$columnsTable) $this->error = 'Invalid statement';
else
{
$columnsTable->bindParam(':_table', $table);
if(!$columnsTable->execute()) $this->error = 'Error while executing statement.';
else
{
$columns = $columnsTable->fetchAll();
if(!$columns) $this->error = 'Invalid fetch.';
else
{
$columnsTable->closeCursor();
foreach($columns as $column=>$columnData)
{
$results[] = $columnData['COLUMN_NAME'];
}
}
}
$columnsTable = NULL;
}
}
return !empty($this->error) ? $this->error : $results;
}
}
$control = new myClass;
$content = $control->columns('customers');
var_dump($content);
?>
输出:
string(17) "Invalid statement"
我直接在MySQL上测试了SQL而没有错误。
MySQL版本:5.0.92
PHP版本:5.2.11
答案 0 :(得分:4)
使用Prepared语句,您不能在任何可能类型的查询中使用参数:它不像“将其放入字符串”:预处理语句取决于服务器。
我认为MySQL不接受describe查询中的参数 - 这解释了错误。
对于这种查询,您不得使用预准备语句。
参数标记只能使用 应显示数据值,而不是 对于SQL关键字,标识符等 类推。
在您的情况下,您尝试使用参数标记作为标识符(表名) - 这是不受支持的。