使用命名占位符设置 PDO/MySQL LIMIT [重复]答案

【问题标题】：Setting PDO/MySQL LIMIT with Named Placeholders [duplicate]使用命名占位符设置 PDO/MySQL LIMIT [重复]
【发布时间】：2012-05-23 23:27:47
【问题描述】：

我在绑定 SQL 查询的 LIMIT 部分时遇到问题。这是因为查询是作为字符串传递的。我在这里看到another Q 处理绑定参数，没有处理数组中的命名占位符。

这是我的代码：

public function getLatestWork($numberOfSlides, $type = 0) {

$params = array();
$params["numberOfSlides"] = (int) trim($numberOfSlides);
$params["type"] = $type;

$STH = $this->_db->prepare("SELECT slideID 
    FROM slides
    WHERE visible = 'true'
        AND type = :type
    ORDER BY order
    LIMIT :numberOfSlides;");

$STH->execute($params);

$result = $STH->fetchAll(PDO::FETCH_COLUMN);

return $result;        
}

我得到的错误是：Syntax error or access violation near ''20''（20 是$numberOfSlides 的值）。

我该如何解决这个问题？

【问题讨论】：

尝试使用 $params["numberOfSlides"] = (intval(trim($numberOfSlides));
精确复制stackoverflow.com/questions/10437423/…

标签： php mysql pdo

【解决方案1】：

问题在于execute() quotes the numbers 并被视为字符串：

来自手册 - 包含与正在执行的 SQL 语句中的绑定参数一样多的元素的值数组。所有值都被视为 PDO::PARAM_STR。

<?php 
public function getLatestWork($numberOfSlides=10, $type=0) {

    $numberOfSlides = intval(trim($numberOfSlides));

    $STH = $this->_db->prepare("SELECT slideID
                                FROM slides
                                WHERE visible = 'true'
                                AND type = :type
                                ORDER BY order
                                LIMIT :numberOfSlides;");

    $STH->bindParam(':numberOfSlides', $numberOfSlides, PDO::PARAM_INT);
    $STH->bindParam(':type', $type, PDO::PARAM_INT);

    $STH->execute();
    $result = $STH->fetchAll(PDO::FETCH_COLUMN);

    return $result;
}
?>

【讨论】：

php.net/manual/en/pdostatement.execute.php#76966
感谢详细的解释，但现在我又遇到了一个问题：Strict standards: Only variables should be passed by reference
我不得不将 intval(trim($numberOfSlides)) 从 bindParam 中取出，现在它可以工作了 :)

【解决方案2】：

我建议绑定参数并强制它们的类型：

$STH->bindParam(':numberOfSlides', $numberOfSlides, PDO::PARAM_INT);
$STH->execute();

【讨论】：