Home > Backend Development > PHP Tutorial > 请教关于PDO的参数(有长度限制,或者Bug)用法:

请教关于PDO的参数(有长度限制,或者Bug)用法:

WBOY
Release: 2016-06-23 14:00:03
Original
1340 people have browsed it

请教关于PDO的参数(有长度限制,或者Bug)用法:

有如下句php代码:
$tids='588316104237364, 573473840208171, 585814107854381';
$sql = 'SELECT trade_id,tid,trade_md5,receiver_md5,order_md5,status,llc_no,modified_time FROM ep_trade WHERE tid in ( '.$tids.' )  and biz_id=?  limit 10000';
$param[0]=123;
$stmt->execute($param);
可以正确执行,并返回数据3行

但是换一个写法:
$sql = 'SELECT trade_id,tid,trade_md5,receiver_md5,order_md5,status,llc_no,modified_time FROM ep_trade WHERE tid in ( ? )  and biz_id=?  limit 10000';
即将变量tid放到参数中:
$param[0]=$tids;
$param[1]=123;
$stmt->execute($param);

总是仅返回第一行?是为何呢。

执行环境:php5.1 centos 5.7, mysql 5.1

分数很多,付点$也行的,求解,谢谢。


回复讨论(解决方案)

不是PDO的bug,是PDO的规则如此。
使用PDO需要注意几种情况

1.不能让占位符 ? 代替一组值,如:

select * from table where id in(?);
Copy after login

就是你遇到的情况,当是一组值时,只会取第一个值。

2.不能让占位符代替数据表名或列名,如:
select * from table order by ?;
Copy after login


3.不能让占位符 ? 代替任何其他SQL语法,如:
select extract(? from addtime) as dt from table;
Copy after login

正解!
所以  tid in ( ? )  
可写作 find_in_set( tid, ? )  

to fdipzone 非常感谢,回复很清楚!

能否告诉个连接告诉这些从哪作搜索到的?我想进一步了解下,还有什么特别的规则。


貌似就?些了。
不要把?位符?作一??量,否?就不能防止注入。

真心的感谢,真是山外有山啊,做了2年php居然没发现这个问题。

source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template