КАК ЗАПИСАТЬ ПАРАМЕТР PHP PDO BIND
Я сейчас создаю свой собственный конструктор запросов, и я застрял с подготовленным оператором PDO. Разве невозможно зациклить BindParam PDO. Я сделал это с помощью foreach (), но он не работает, он работает только с последними данными, выполненными циклом.
$sql = "SELECT * FROM users WHERE id = :a OR fname = :b";
$array = array(":a"=>"10002345", "Josh");
$stmt = $conn->prepare($sql);
foreach($array as $key => $value ) {
$stmt->bindParam($key, $value);
}
$stmt->execute();
он связывает только последние данные, выполненные циклом.
то, что я имею в виду, не связывает должным образом
Я думаю, вы переопределите параметры привязки, вам также нужно выполнить $ stmt-> выполнить (); в цикле for.
так что мне нужно поместить execute () внутри цикла?
Просто попробуйте.
Ответы 3
Лучше использовать в запросе заполнители ? и передавать в execute массив данных:
$sql = "SELECT * FROM users WHERE id = ? OR fname = ?";
$array = array("10002345", "Josh"); // you don't even need keys here
$stmt = $conn->prepare($sql);
$stmt->execute($array);
Почему «лучше» использовать ?? Вы можете передавать в execute() даже именованные параметры.
Только что наткнулся на это, но на всякий случай ...
Во-первых, я буду работать в предположении, что ваш пример должен был читать $array = array(":a"=>"10002345", ":b"=>"Josh");, так как проблема будет, даже если ваш ключ :b отсутствует.
В этом бите:
foreach($array as $key => $value ) {
$stmt->bindParam($key, $value);
}
У вас нет "передано по ссылке". $value следует изменить на &$value.
foreach($array as $key => &$value ) {
$stmt->bindParam($key, $value);
}
Это связано с тем, что подпись метода bindParam требует, чтобы значение было ссылкой на переменную:
public function bindParam ($parameter, &$variable, $data_type = PDO::PARAM_STR, $length = null, $driver_options = null) {}
(обратите внимание на & до $variable).
Конечным результатом вашего исходного запроса (без &) является то, что для всех :params будет установлено значение, которое находится в последней итерации $value в вашем исходном цикле.
Итак, результат
$sql = "SELECT * FROM users WHERE id = :a OR fname = :b";
$array = array(":a"=>"10002345", ":b"=>"Josh");
$stmt = $conn->prepare($sql);
foreach($array as $key => $value ) {
$stmt->bindParam($key, $value);
}
$stmt->execute();
Был бы SELECT * FROM users WHERE id = 'Josh' OR fname = 'Josh'
Использование именованных параметров (:param) имеет преимущества перед позиционными параметрами (?), поэтому стоит зарезервировать эту опцию для подготовленных операторов, в отличие от принятого ответа «лучше использовать заполнители ?», что не так.
Должен быть приемлемый ответ, но будьте осторожны с количеством именованных параметров. Использование динамического цикла не очень хорошо работает со статическим числом именованных параметров. Я имею в виду, что иногда массив параметров / значений может насчитывать больше или меньше значений, чем указанные параметры в запросе ..
На уровне абстракции базы данных я использую следующие служебные функции:
/**
* getFieldList return the list with or without PK column
* @param bool $withID - true when including parameter
*/
static protected function getFieldList( $withID = false )
{
if ( $withID )
$result = '`' . static::getTableName( ) . '`' .
'.`' . static::getPrimaryKeyName( ) . '`, ';
else
$result = '';
return $result .= '`' . static::getTableName( ) . '`.' .
'`' . implode( '`, `'.static::getTableName( ) . '`.`', static::getFieldNames( ) ) . '`';
}
/**
* getFieldPlaceholders -
* @return string - all PDO place holders prefixed :
*/
static protected function getFieldPlacholders( )
{
return ':' . implode( ',:', static::getFieldNames( ) );
}
/**
* getUpdateList - SQL updates section
* @return string
*/
static private function getUpdateList( )
{
$result = array( );
foreach( static::getFieldNames( ) as $field ) {
if ( $field === static::getPrimaryKeyName() ) continue;
$result[] = '`' . $field . '`=:' . $field;
}
return implode( ',', $result );
}
/**
* Bind the fields to PDO placeholdes
* @param PDOStatement $stmt statement that the fields are bound to
* @return void
*/
protected function bindFields( $stmt )
{
foreach( array_keys($this->fields) as $field ) {
if ( $field === static::getPrimaryKeyName() ) continue;
$stmt->bindParam( ':' . $field, $this->fields[$field] );
// echo $field . '->' . $this->fields[$field] . '<br>';
}
}
/**
* Bind the fields to the placeholders
* @param PDOStatement $stmt - that the fields are bind to
* @return void
*/
protected function bindColumns( $stmt, $withID = false )
{
if ( $withID )
$stmt->bindColumn( static::getPrimaryKeyName(), $this->ID );
foreach( static::getFieldNames() as $fieldname )
{
$stmt->bindColumn( $fieldname, $this->fields[$fieldname] );
}
}
/**
* parseResultset
* Set the values of the select results, resets dirty (object is in sync)
* @param mixed[] $result - associative array
*/
protected function parseResultset( $result )
{
foreach( $result as $field=> $value ) {
if ( $field === static::getPrimaryKeyName() )
$this->ID = $value;
$this->fields[$field] = $value;
}
$this->dirty = array();
}
Также укажите все ключи в массиве: b отсутствует