我正在创建一个 PDO 类以在我的项目中使用,但由于我不熟悉它,因此我无法将参数绑定(bind)到准备好的 sql 语句,而不会出现任何错误。这是执行此操作的功能:
# ::bindParam
public static function bind()
{
# get function arguments
$args = func_get_args();
# check for any arguments passed
if (count($args) < 1)
{
return false;
}
foreach ($args as $params)
{
# named variables for convenience
$parameter = $params[0];
$variable = $params[1];
$data_type = isset($params[2]) ? $params[2] : PDO::PARAM_STR;
$length = isset($params[3]) ? $params[3] : null;
# bind param to query
Database::$statement->bindParam($parameter, $variable, $data_type, $length) or die('error');
}
}
和一个准备好的sql语句:
SELECT * FROM `users` WHERE `email` = :email AND `password` = :password LIMIT 1
有人可以指出我正确的方向吗?此时查询不会产生任何错误。请注意,我假设问题出在这里,尽管可能不是,因为我只使用了 bindParam() 和 prepare()。
编辑 - 触发代码
$email = $_POST['email'];
$password = $_POST['password'];
$password = hash('sha256', $password);
$this->db->prepare('SELECT * FROM `users` WHERE `email` = :email AND `password` = :password LIMIT 1');
$this->db->bind(
array(':email', $email),
array(':password', $password)
);
$status = $this->db->execute();
if ($status)
{
$result = $this->db->fetch('assoc');
$this->template->user = $result;
}
else
{
$this->template->user = false;
}
最佳答案
正如@YourCommonSense 已经提到的,原始 PDO 接口(interface)更清晰一点,但是问题可能是由于使用了函数 PDOStatement::bindParam()
而不是 PDOStatement::bindValue()
。
这两者之间的区别在于,第一个采用 variable reference ,它会在您的 foreach
循环中不断被覆盖,而最后一个采用变量的实际值。
如果您正在寻找更友好的数据库连接接口(interface),为什么不试试 Doctrine DBAL 呢?
关于php - PDO - bindParam 不起作用,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/16218797/