BindValue在引号之间的sql语句中

Im trying to execute something like this

$SQL = "INSERT into cb_sent_alerts(user_id,message) 
    Select id, ' :message ' from story1";


$stmt->bindValue(':message', $_POST['message']);

But that just sends :message to the database, not the values of $_POST['message']; What can i do?

EDIT: very sorry should have specified, :message is not a column in cb_sent_alerts, rather i want the message there as a string.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duannaxin9975 2013-09-16 02:18
关注
Though it's never mentioned in the doc explicitly, you can work with placeholders in SELECT part of INSERT ... SELECT query the same way as with any other type of query. So this:

INSERT INTO cb_sent_alerts(user_id,message) SELECT id, :message FROM story1

... end up with the right value (a string) if bound up by bindValue(':message', $_POST('message') call.

Note that placeholders cannot be used for the column and table names, so the thing you were afraid of is just not possible. )
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

BindValue在引号之间的sql语句中 php
2013-09-16 02:01

回答 1 已采纳 Though it's never mentioned in the doc explicitly, you can work with placeholders in SELECT part o
带双引号的PHP / SQL预处理语句 mysql php sql
2016-09-29 15:59

回答 2 已采纳 Yes, indeed it's something very obvious. Just look at the generated HTML code and you will immedia
我可以在SQL语句中绑定运算符吗？ mysql php
2018-02-12 13:52

回答 1 已采纳 $sql .= " WHERE userBalance :operator1 :amount"; You cannot bind an operator, as the DB engi
QSqlQuery直接使用sql语句与采用bindValue的比较
2016-09-13 10:53

天天学IT的博客在使用QSqlQuery执行SQL语句时,发现有两种方式： 1.直接执行SQL语句 QString bookName; //书名 QString strSql("SELECT * FROM books WHERE name=%1").arg(bookName);
循环PHP里面的SQL语句 php sql
2016-10-27 08:53

回答 3 已采纳 I had it working (albeit with different queries) on my test server - I'm pretty sure the issue is
无法在SELECT字段名称中使用BindValue？ [重复] php
2018-11-21 13:46

回答 1 已采纳 You can't use prepared statements to set the names of columns or tables in a query, you can only u
哪些参数可以在SQL语句中使用？ php sql
2013-09-15 07:58

回答 2 已采纳 Database, schema, table and column names cannot be parameterized - you would need to resort to dyn
mysql pdo bindvalue_如何在LIMIT子句中应用bindValue方法？
2021-02-07 11:19

xiao龟的博客如何在LIMIT子句中应用bindValue方法？这是我的代码的快照：$fetchPictures=$PDO->prepare("SELECT*FROMpicturesWHEREalbum=:albumIdORDERBYidASCLIMIT:skip,:max");$fetchPictures->bindValue(':albumId',$_...
使用bindValue的预准备语句不起作用 php
2012-11-26 19:38

回答 1 已采纳 mysqli has a very different API than PDO. There is no mysql_stmt::bindValue. You want to use mys
为什么回声在php中的SQL查询后没有返回ID？ php sql
2018-10-02 18:38

回答 1 已采纳 According to the documentation, fetch_row() is used to "get a result row as an enumerated array."
PDO - 在我的情况下，那个大的bindValue和bindParam php sql
2018-07-08 11:18

回答 1 已采纳 I think you should send a single id such as 1 or 4 in your $ids parameter. Then edit your query a
SQL语句中的占位符是干什么的？底层原理是什么？
2023-05-14 08:31

快点好好学习吧的博客例如，使用PDO的prepare()方法准备SQL语句，然后使用bindParam()或bindValue()方法来绑定参数值。在执行时，使用execute()方法执行SQL语句即可。当一个SQL语句使用占位符时，数据库系统可以预编译该语句，并在需要...
在LIKE条件下的Yii2 bindValue php
2016-02-11 01:44

回答 1 已采纳 I did this and it does as I need. $post = Yii::$app->db->createCommand('SELECT * FROM fruit
防止 SQL 注入的 PHP MySQLi 准备语句教程
2022-08-21 13:01

allway2的博客这可能看起来很奇怪，为...需要注意的是，这需要 mysqlnd，它从 5.3 开始就包含在 PHP 中，并且从 5.4 开始一直是默认的本地驱动程序，MySQLi 独有的一个很棒的功能，在 PDO 中不存在，它可以获取有关查询的更多信息。
sql防注入——SQL语句预处理（PHP）
2018-11-17 13:44

AhKeiya的博客 php header("content-type:text/html;charset=utf-8"); //设置编码 include_once "conn.php"; //是否有提交 if ($_POST["title"] and $_POST["content"]){ //获取值 $...
没有解决我的问题, 去提问

悬赏问题

¥15 BC260Y用MQTT向阿里云发布主题消息一直错误
¥20 求个正点原子stm32f407开发版的贪吃蛇游戏
¥15 划分vlan后，链路不通了？
¥20 求各位懂行的人，注册表能不能看到usb使用得具体信息，干了什么，传输了什么数据
¥15 Vue3 大型图片数据拖动排序
¥15 Centos / PETGEM
¥15 划分vlan后不通了
¥20 用雷电模拟器安装百达屋apk一直闪退
¥15 算能科技20240506咨询（拒绝大模型回答）
¥15 自适应 AR 模型参数估计Matlab程序

BindValue在引号之间的sql语句中

1条回答 默认 最新

悬赏问题

1条回答默认最新