使用准备好的语句构建 PDO 动态查询

Posted

技术标签:

【中文标题】使用准备好的语句构建 PDO 动态查询【英文标题】:PDO Dynamic Query Building with prepared statements 【发布时间】:2018-08-07 09:27:03 【问题描述】:

我基本上是在尝试使用动态查询来更新用户信息。一切都很好,但是当我尝试执行查询时,它的返回总是 false。

function updateUser($username, $email, $pass)

    $arr = [];
    $values = [];
    $params = [];

    if(isset($username))
    
        array_push($arr, "userName = :username");
        array_push($values, $username);
        array_push($params, ":username");
    
    if(isset($email))
    
        array_push($arr, "userEmail = :email");
        array_push($values, $email);
        array_push($params, ":email");
    
    if(isset($pass))
    
        array_push($arr, "userPassword = :pass");
        array_push($values, $pass);
        array_push($params, ":pass");
    

    $sql = "UPDATE users SET " . implode(", ", $arr) . " WHERE userId = :uId";
    $query = $db->prepare($sql);

    foreach ($params as $key) 
        foreach ($values as $value) 
            $query->bindValue($key, $value, PDO::PARAM_STR);
        
    

    $query->bindValue(":uId", $_SESSION["userId"]);

    if($query->execute() && $query->rowCount() > 0)
        return true;
    else
        return false // always false return

这是我的数组数据:

【问题讨论】:

数据库中没有任何更新? 它是因为双 foreach 循环。循环工作 6 次 【参考方案1】:

这很有趣。我无法回答我的问题。 我找到了解决方案。这是因为双 foreach 循环。

$i = 0;
    foreach ($params as $key) 
        $query->bindValue($key, $values[$i], PDO::PARAM_STR);
    $i++;

【讨论】:

以上是关于使用准备好的语句构建 PDO 动态查询的主要内容,如果未能解决你的问题,请参考以下文章

在 Java 中将动态 SQL 查询转换为准备好的语句

在查询中使用 PDO 准备好的语句和 LIMIT 时出错 [重复]

带有 sql 转义的动态 mysql 查询是不是与准备好的语句一样安全?

从 PDO 准备好的语句中获取查询 [重复]

从 PDO 准备好的语句中获取原始 SQL 查询字符串

从 PDO 准备好的语句中获取原始 SQL 查询字符串