获取带有绑定参数的PDO查询字符串而不执行它

时间:2009-02-10 00:07:44

标签: php sql pdo

是否可以从PDO对象获取带有绑定参数的查询字符串而不先执行它?我有类似于以下代码(其中$ dbc是PDO对象):

$query = 'SELECT * FROM users WHERE username = ?';
$result = $dbc->prepare($query);
$username = 'bob';
$result->bindParam(1, $username);
echo $result->queryString;

目前,这将回显出一个SQL语句,如:“SELECT * FROM users WHERE username =?”。但是,我希望包含绑定参数,使其看起来像:'SELECT * FROM users WHERE username ='bob'“。有没有办法在不执行它的情况下执行此操作或通过某些内容用参数替换问号喜欢preg_replace?

2 个答案:

答案 0 :(得分:15)

简而言之:不。见Getting raw SQL query string from PDO prepared statements

如果您想模仿它,请尝试:

echo preg_replace('?', $username, $result->queryString);

答案 1 :(得分:6)

对于编号的参数数组,这是regexp technique的一般变体。

这比接受的答案更偏执了,因为引用所有,包括数字,在背后不止一次地咬我;在MySQL以及其他地方 1 ,'123' less 而不是'13'。同样适用于'NULL'不是NULL 'false',显然是 true

我现在已经向我指出,我并非偏执足够 :-),我的?替换技术("#\\?#"naïve< / em>,因为源查询可能由于某种原因在主体中包含问号作为文本:

$query = "SELECT CONCAT('Is ', @value, ' ', ?, '? ', 
       IF(@check != ? AND 123 > '13', 'Yes!', 'Uh, no?')) 
       ;

$values = array('correct', false, 123);

// Expecting valid SQL, selecting 'correct' if check is not false for 123
// and answering Yes if @check is true.

输出:

SELECT CONCAT('Is ', @value, ' ', 'correct', '? ',
   IF(check != false AND 123 > '13', 'Yes!', 'Uh, no?')) 
   ;

Is THIS_TEST correct? Yes!

我更简单的实现会抛出一个看到太多问号的异常。更简单的实现会返回类似

的内容 
Is THIS_TEST correcttrue Uh, no

所以这是修正后的功能。 注意:我知道有things regexes shouldn't do。我并未声称此功能适用于所有情况和所有边境情况。我声称这是合理的尝试。随意评论或发送电子邮件与非工作测试用例。

function boundQuery($db, $query, $values) {
    $ret = preg_replace_callback(
        "#(\\?)(?=(?:[^']|['][^']*')*$)#ms",
        // Notice the &$values - here, we want to modify it.
        function($match) use ($db, &$values) {
            if (empty($values)) {
                throw new PDOException('not enough values for query');
            }
            $value  = array_shift($values);

            // Handle special cases: do not quote numbers, booleans, or NULL.
            if (is_null($value)) return 'NULL';
            if (true === $value) return 'true';
            if (false === $value) return 'false';
            if (is_numeric($value)) return $value;

            // Handle default case with $db charset
            return $db->quote($value);
        },
        $query
    );
    if (!empty($values)) {
        throw new PDOException('not enough placeholders for values');
    }
    return $ret;
}

也可以extend PDOStatement提供$stmt->boundString($values)方法。

(1)因为这是PHP,你有没有试过$a = 1...1; print $a;

相关问题
最新问题