我正在尝试使用PDO查询我的sql数据库。在某些情况下,我的查询中带有引号。
function getPageByPagid($pagid) {
$db = dbConnection();
$sql = "SELECT * FROM pages WHERE pagid='".$pagid."'";
$q = $db->prepare($sql);
$q->setFetchMode(PDO::FETCH_ASSOC);
$q->execute();
$results = $q->fetch();
return $results;
}
我使用的函数确实准备了我的SQL,因此如果$ pagid中包含引号,它仍然可以正常工作。现在在没有引号的情况下可以使用,但是在没有引号的情况下仍然可以使用。为什么这不起作用?
附注:引号不会转义,或者我的数据库中没有任何内容。
最佳答案
可能导致您具有整数类型的字段并尝试发送字符串
$sql = "SELECT * FROM pages WHERE pagid='$pagid'";
或更好地使用占位符(PDO标准)
function getPageByPagid($pagid) {
$db = dbConnection();
$sql = "SELECT * FROM pages WHERE pagid= :pagid";
$q = $db->prepare($sql);
$q->bindParam(':pagid', $pagid);
$q->setFetchMode(PDO::FETCH_ASSOC);
$q->execute();
$results = $q->fetch();
return $results;
}
关于php - 带引号的SQL查询不会返回结果,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/26755746/