我有这个:
$pdo = new PDO('mysql:host=localhost;dbname=mydb', 'user', 'pass');
$max = 10;
$min = 0;
$q = $_GET['q'];
$result = $pdo->prepare("SELECT * FROM fruits WHERE name LIKE ? LIMIT ?, ?");
$result->execute(array('%'.$q.'%', $min, $max));
但是,当我将 LIMIT 替换为 LIMIT 0、10 并从数组中删除 $min 和 $max 时,它不起作用(不返回任何内容)。 我究竟做错了什么?我尝试使用 '0' 而不是 0,但它也不起作用......
【问题讨论】:
PDO::execute 将所有参数转义为 STRING。
$pdo = new PDO('mysql:host=localhost;dbname=mydb', 'user', 'pass');
$max = 10;
$min = 0;
$q = (isset($_GET['q']) && is_string($_GET['q'])) ? $_GET['q'] : '';
$stmt = $pdo->prepare('SELECT * FROM fruits WHERE name LIKE ? LIMIT ?, ?');
$stmt->bindValue(1, "%{$q}%", PDO::PARAM_STR);
$stmt->bindValue(2, $min , PDO::PARAM_INT);
$stmt->bindValue(3, $max , PDO::PARAM_INT);
$stmt->execute();
【讨论】:
我的猜测是数字被绑定为字符串。来自手册:
包含与绑定参数一样多的元素的值数组 在正在执行的 SQL 语句中。所有值都被视为 PDO::PARAM_STR。
所以你应该使用bindValue 而不是执行快捷方式。
【讨论】: