mySQL PDO Prepared Statement 结果与 Non-Prepared Statement 不同

Question

我在 PDO 方面的经验有些有限，而且我已经坚持了一段时间。问题是，当我运行未准备好的代码时（因为这已被证明是我可以调试 PDO 的唯一方法），我得到了我想要的结果。当我将它作为准备好的语句运行时，我会得到不同的结果。见下文：

未准备代码：

$interval = array("hourly" => "1 HOUR", "daily" => "1 DAY", "weekly" => "7 DAY", "monthly" => "30 DAY", "yearly" => "1 YEAR");
$intervalString = "INTERVAL " . $interval[$p_sLimitType];

$SQL = "SELECT COUNT(*) as `counted` FROM tbl_transaction" .
       " WHERE type='" . $p_sPostType . "'" . 
       " AND catID=" . $p_nCatID .
       " AND serviceID=" . $p_nServiceID .
       " AND serviceIdentity=" . $p_nServiceUserID .
       " AND timestamp BETWEEN DATE_SUB(NOW(), $intervalString . ") AND NOW()";

$theQuery = $DB->Query($SQL);
echo "\r\n\r\nQuery:";
print_r($theQuery);

echo "\r\nResult:";
$result = $theQuery->fetch(PDO::FETCH_ASSOC);
print_r($result);

未准备好结果：

Query:PDOStatement Object
(
    [queryString] => SELECT COUNT(*) as `counted` FROM tbl_transaction WHERE type='pudding' AND catID=13 AND serviceID=1 AND serviceIdentity=3324848959 AND timestamp BETWEEN DATE_SUB(NOW(), INTERVAL 1 DAY) AND NOW()
)

Result:Array
(
    [counted] => 15
)

现在是准备好的代码：

$interval = array("hourly" => "1 HOUR", "daily" => "1 DAY", "weekly" => "7 DAY", "monthly" => "30 DAY", "yearly" => "1 YEAR");
$intervalString = "INTERVAL " . $interval[$p_sLimitType];

$SQL = "SELECT COUNT(*) as `counted` FROM tbl_transaction" .
       " WHERE type=:postType" . 
       " AND catID=:catID" .
       " AND serviceID=:serviceID" .
       " AND serviceIdentity=:serviceIdentity" .
       " AND timestamp BETWEEN DATE_SUB(NOW(), :interval) AND NOW()";

// Execute the statement

try { 
    $stmt = $DB->prepare($SQL);
    $stmt->bindParam(':postType', $p_sPostType, PDO::PARAM_STR, 30);
    $stmt->bindParam(':catID', $p_nCatID, PDO::PARAM_INT);
    $stmt->bindParam(':serviceID', $p_nServiceID, PDO::PARAM_INT);
    $stmt->bindParam(':serviceIdentity', $p_nServiceUserID, PDO::PARAM_INT);
    $stmt->bindParam(':interval', $intervalString, PDO::PARAM_STR, 30);
    $result = $stmt->execute();
} catch(PDOException $e) {
    mm_die($e->getMessage());
}

echo "\r\n\$SQL = $SQL";
//          echo "\r\n\$p_nLimitValue = $p_nLimitValue\r\n";
echo "\r\nRow Count: " .$stmt->rowCount() . "\r\n";

准备结果：

$SQL = SELECT COUNT(*) as `counted` FROM tbl_transaction WHERE type=:postType AND siloID=:siloID AND serviceID=:serviceID AND serviceIdentity=:serviceIdentity AND timestamp BETWEEN DATE_SUB(NOW(), :interval) AND NOW()
Row Count: 0

注意“行计数”在准备好的语句中为零。我盯着这个看的时间比我愿意承认的要长。谁能看到为什么一个返回结果而另一个没有？谢谢！

Answer 1

问题是DATE_SUB() 的第二个参数必须是一个区间，但您提供的是一个字符串。字符串"INTERVAL 1 HOUR 不会自动转换为对应的区间。 INTERVAL 表达式的数字部分只能使用占位符，关键字不能使用。

从关联数组中取出时间单位，并将所有内容表示为小时。

$interval = array("hourly" => 1, "daily" => 24, "weekly" => 7*24, "monthly" => 30*24, "yearly" => 365*24);

那么你可以这样做：

$SQL = "SELECT COUNT(*) as `counted` FROM tbl_transaction" .
       " WHERE type=:postType" . 
       " AND catID=:catID" .
       " AND serviceID=:serviceID" .
       " AND serviceIdentity=:serviceIdentity" .
       " AND timestamp BETWEEN DATE_SUB(NOW(), INTERVAL :interval HOUR) AND NOW()";

和

$stmt->bindParam(':interval', $interval[$p_sLimitType], PDO::PARAM_INT);

Answer 2

占位符不能代表查询的任意部分，只能代表完整的字符串或数字文字。

因此你不能绑定区间的一部分。

只要您在上面显示的代码中将您的区间列入白名单，您就可以并且必须坚持使用旧的区间方法。

Answer 3

select count(*) 不可能返回 0 行。它将始终返回至少 一个 行，其中包含匹配/找到的行数。获得 0 行意味着您的查询完全失败，并且没有返回结果集，句号。

您是否在 PDO 中启用了异常？默认情况下，它会为失败“返回 false”，并且不会抛出异常，除非您明确启用它们。如果它们没有被启用，那么你的try/catch 就没有用了。