我希望用户指定一个数字,这个数字将在我连接数据库时在我的 SQL 语句中使用。如果用户输入 5,我希望显示表中的前五行。
如果我写"SELECT * FROM TABLE WHERE ID <= 5" 它可以工作,但我的变量是从表单中获取的。当我使用$variable = $_POST['variable'] 并使用"SELECT * FROM TABLE WHERE ID <= $variable" 打印出来时,不会返回任何结果。这是为什么呢?
【问题讨论】:
如果使用 PDO,则需要绑定该变量。
try {
$conn = new PDO('mysql:host=localhost;dbname=testdb;charset=utf8', 'username', 'password');
// set the PDO error mode to exception
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// prepare sql and bind parameters
$stmt = $conn->prepare("SELECT * FROM TABLE WHERE ID <= :id");
// bind params
$stmt->bindParam(":id", $_POST['variable']);
$stmt->execute();
// fetch with
// $stmt->fetchAll(PDO::FETCH_ASSOC);
echo "OK";
} catch(PDOException $e) {
echo "Error: " . $e->getMessage();
}
$conn = null;
根据http://www.w3schools.com/php/php_mysql_prepared_statements.asp
【讨论】:
"if you use PDO" ... $conn = new mysqli 有点不对劲..
bind_param 这不是 PDO,它是 mysqli_ 语法。 PDO 语法是bindParam。
$stmt->bindParam(':firstname', $firstname); 而不是 $stmt->bind_param(':firstname', $firstname); - 如果您要引用该链接,请使用正确的语法。跨度>
再次查看代码,只是一个简单的错字:
适用于:
$sql = 'SELECT * FROM sql WHERE id <= ' . $items;
在此之前我有
$sql = 'SELECT * FROM sql WHERE id <= $items';
【讨论】: