Question

我有一个查询，我试图完全从绑定参数中进行设置，但是现在我不得不诉诸于从GET参数中附加一个字符串（我真的不想这样做）。

这是我现在的解决方法：

$interval = !empty($_REQUEST['interval']) ? $_REQUEST['interval'] : '28 DAY';
$interval = str_replace('_', ' ', $interval);

$data = array(
    ':msisdn' => $_REQUEST['msisdn']
);

$sql = <<<SQL
SELECT
    COUNT(*) AS `countup`
FROM
    (
        SELECT
            utc.`id_user`
        FROM
            `user_to_cli` utc
        WHERE
            1=1
            AND utc.`cli` = :msisdn
            AND utc.`dts_start` > CURDATE() - INTERVAL $interval
    ) a
;
SQL;

这很好，但是当我尝试将间隔更改为绑定参数时，就像这样：

$interval = !empty($_REQUEST['interval']) ? $_REQUEST['interval'] : '28 DAY';
$interval = str_replace('_', ' ', $interval);

$data = array(
    ':msisdn' => $_REQUEST['msisdn'],
    ':interval' => $interval
);

$sql = <<<SQL
SELECT
    COUNT(*) AS `countup`
FROM
    (
        SELECT
            *
        FROM
            `user_to_cli` utc
        WHERE
            1=1
            AND utc.`cli` = :msisdn
            AND utc.`dts_start` > CURDATE() - INTERVAL :interval
    ) a
;
SQL;

我收到以下错误：

Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ') a'

Answer 1

您的代码尝试使用绑定变量来替换SQL关键字和数字。你不能那样做™。

解决此问题后，我将时间间隔转换为秒，然后使用

 CURDATE() - INTERVAL :seconds SECONDS

顺便说一句，CURDATE（）给您今天的午夜。如果要处理次日间隔，则可能需要改为NOW（）。

如何将INTERVAL参数与PDO绑定？

1 个答案: