我在从postgres中的准备好的语句获取结果时遇到问题
我的pg_prepare查询是
"SELECT username, firstname, lastname FROM myProject.myProject_users WHERE username = $1 AND password = $2"
很明显,用户名和密码是字符串(我们不谈论安全性,只查询自身)。
但是,当我使用pg_execute进行查询array($username, $password)时,其中数组的两个变量都是字符串,结果是零行。
我很怀疑这是因为查询看起来像
"SELECT ... WHERE username = admin AND password = password"
代替
"SELECT ... WHERE username = 'admin' AND password = 'password'"
所以没有撇号。
我尝试了从发送array("'".$username."'", ...)到构建该查询的所有过程,因此它在$1,$2前后都有撇号。
有什么收获?