donv29560 2011-08-09 16:11
浏览 53
已采纳

使用PDO修改预准备语句的查询字符串

I'm extending the PDO class to add functions that manipulate the querystring of a prepared statement. For example make a query searchable or add pagination.

For example:

$documents_query = $DB->prepare( "SELECT id, title, file_name, datetime_added
                                    FROM documents
                                    ORDER BY datetime_added DESC" );

$documents_query->paginate( $page_number, RESULTS_PER_PAGE );

The question is how to modify the querystring (which is readonly) and save it, so it can get executed later on?

This is an example of how my extended PDOStatement class looks like:

class CustomStatement extends PDOStatement
{
    public function paginate( $current_page, $max_results )
    {
        // Add SQL_CALC_FOUND_ROWS so we can count the total amount of results
        $select_index = stripos( $this->queryString, 'SELECT' );

        $statement = substr_replace( $this->queryString, 'SELECT SQL_CALC_FOUND_ROWS', $select_index, 6 );

        // Add LIMIT to the end of the query
        $start_limit = ( $current_page - 1 ) * $max_results;

        $statement = $statement . ' LIMIT ' . $start_limit . ', ' . $max_results;

        // What to do here?
        return $this->prepare( $statement );
    }
}
  • 写回答

2条回答 默认 最新

  • douzhi9921 2011-08-09 17:55
    关注

    You know, I generally find that extending PDOStatement is not your best option. At a minimum, subclassing PDOStatement means you need to subclass PDO. It gets messy. There also isn't really terribly much benefit in doing that -- you can't modify the original query, PDOStatement can't really be modified.

    It is better, in my experience to write a wrapper around PDO which will allow you to manipulate the contents. This will let you manipulate the strings before they get to the point where you want to paginate. This also happens to be the way that most frameworks will use PDO.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • php pdo 查看sql语句,从PDO准备语句中获取原始SQL查询字符串
    2021-04-23 10:04
    肉沫鱼的博客 修改了方法,使之包括处理语句的数组输出,比如WHERE IN(?)。更新:只是添加了空值检查和重复的$params,这样实际的$param值就不会被修改。干得好,大人物,谢谢!/***...
  • php使用pdo连接并查询sql数据库的方法
    2020-10-25 00:40
    例如,重写`query()`方法以添加额外的功能,并在`setstring()`方法中处理SQL字符串。这样,即使数据库操作更加复杂,也能保持代码的整洁和可维护性。 PDO具有以下特点: - **性能**:PDO的代码是为PHP 5设计的,...
  • php pdo处理查询,关于php:从PDO处理语句中获取原始SQL查询字符串
    2021-05-08 13:12
    墨然隳绶的博客 在对准备好的语句调用pdoStatement::execute()时,是否有方法执行原始SQL字符串?出于调试目的,这将非常有用。对于php>=5.1,请查看php.net/manual/en/pdoStatement.debugdumpparams.php检查一行功能PDO调试。...
  • PHP使用正则表达式实现过滤非法字符串功能示例
    2020-12-20 04:43
    虽然这个例子简单地过滤了几个关键词,但实际应用中应更全面地考虑安全策略,包括使用处理语句(如PDO或mysqli的处理语句)来防止SQL注入,以及使用htmlspecialchars等函数来避免XSS攻击。 8. **性能优化** ...
  • php pdo 获取sql,php – 从PDO准备语句获取原始SQL查询字符串
    2021-04-15 16:17
    weixin_39801879的博客 参数不与客户端上的准备语句组合,因此PDO不应该访问查询字符串及其参数。执行prepare()时,SQL语句将发送到数据库服务器,并在执行execute()时单独发送参数。 MySQL的通用查询日志会在执行()之后显示带有值的最终...
  • php pdo字符,关于php:真正的转义字符串PDO
    2021-03-18 07:14
    weixin_39955154的博客 我需要转义单引号,这样它们就会进入我的数据库,我认为可能有更好的方法来处理这一点,而不添加(斜线)到我的所有字符串。有人能告诉我应该用什么吗?对参与方来说有点晚了,但是如果Prepare()方法不是选项(例如,当...
  • 浅析php过滤html字符串,防止SQL注入的方法
    2020-12-18 11:48
    1. 使用参数化查询处理语句:例如在PDO或MySQLi库中使用`prepare`和`execute`,这可以确保用户输入不会干扰SQL语句结构。 2. 使用安全的函数:例如`mysqli_real_escape_string`可以转义SQL特殊字符,但更推荐...
  • php mysql语句连接字符串_PHP 连接 MySQL
    2021-01-28 12:42
    我想买大G的博客 PHP连接 MySQLPHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension("i" 意为 improved)PDO (PHP Data Objects)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 ...
  • php mysql PDO 查询操作的实例详解
    2020-10-19 04:30
    PDO中,我们可以使用`prepare()`方法编译SQL语句,然后使用`execute()`方法执行并传入参数。例如,向`user`表中添加新用户: ```php $sql = "INSERT INTO `user` (`login`, `password`) VALUES (:login, :...
  • PHP使用PDO连接ACCESS数据库
    2020-10-24 14:52
    PDO支持编译语句,可以有效防止SQL注入攻击,同时它还提供了事务处理,增强了数据安全性和一致性。此外,PDO具有更好的错误处理机制,可以通过异常处理来捕获数据库操作中的错误。 连接ACCESS数据库,我们需要...
  • PHP使用PDO调用mssql存储过程的方法示例
    2020-10-19 03:43
    5. 《php字符串(string)用法总结》:字符串处理是PHP开发中常见的任务,掌握各种字符串函数能提升开发效率。 6. 《php+mysql数据库操作入门教程》:虽然本示例涉及的是mssql,但这个教程对于初学者理解数据库操作的...
  • PDO处理语句PDOStatement对象使用总结
    2020-10-25 05:33
    命名参数使用冒号(:)开始的自定义字符串作为占位符,而问号参数(?)则与字段位置相对应。 命名参数示例: ```php $dbh->prepare("INSERT INTO contactinfo(name, address, phone) VALUES(:name, :address, :...
  • php使用PDO操作MySQL数据库实例
    2020-10-24 23:35
    PDO对象的创建依赖于DSN(数据源名称),DSN是一个特定格式的字符串,用于告诉PDO如何连接数据库。创建PDO对象时,可以使用try-catch结构来捕获异常,处理可能出现的错误,如连接失败等。 一旦PDO对象创建成功,接...
  • php使用pdo连接mssql server数据库实例
    2020-10-25 00:22
    需要特别注意的是,DSN字符串中的驱动名称(mssql)可能因系统而异,有的系统可能需要使用PDO_DBLIB。 在创建PDO对象时,通过传递DSN以及用户名和密码给PDO构造函数来创建一个新的PDO实例。接着,通过try-catch结构...
  • php使用pdo方式实现查询,PHP使用PDO抽象层获取查询结果的方法示例
    2021-04-09 09:59
    随缘惜情的博客 本文实例讲述了PHP使用PDO抽象层获取查询结果的方法。分享给大家供大家参考,具体如下:PHP使用PDO抽象层获取查询结果,主要有三种方式:(1)PDO::query()查询。看下面这段php代码://PDO::query()查询$psql="SELECT ...
  • php使用PDO下exec()函数查询执行后受影响行数的方法
    2020-10-20 02:53
    `PDO::exec(string $statement)`: 这个函数接收一个参数 `$statement`,即要执行的 SQL 语句字符串。它执行这个 SQL 命令并返回受影响的行数。如果没有任何行被影响,或者 SQL 语句执行失败,它将返回 `false`。 **...
  • php使用pdo连接sqlite3的配置示例
    2020-10-22 06:06
    PDO::prepare()方法用于准备一个SQL语句,然后使用PDOStatement对象来执行这个查询PDOStatement::execute()方法用于执行处理的SQL语句,并且可以通过绑定参数来防止SQL注入攻击。 最后,本示例还提供了一些可以...
  • PHP使用PDO实现mysql防注入功能详解
    2020-10-15 20:39
    PDO的`quote`方法可以用来转义字符串中的特殊字符,避免它们被解析为SQL语法。例如,`$pdo->quote($username)`将确保变量$username中的单引号(')被转义成反斜杠加单引号(\'),这样即使用户输入特殊字符,也不会...
  • php pdo oracle中文乱码的快速解决方法
    2020-10-22 08:45
    PHP代码中,通常需要设置PDO的连接字符串来指定使用UTF-8编码,确保从数据库接收和发送到数据库的数据都是基于UTF-8编码的,以避免编码不一致导致的乱码问题。例如: ```php try { $pdo = new PDO('oci:dbname=/...
  • PHP简单字符串过滤方法示例
    2020-12-19 02:16
    为了提高安全性,通常还需要结合其他防护措施,比如使用编译的SQL语句(如PDO或MySQLi的处理语句)来防止SQL注入,或使用HTML转义函数(如`htmlspecialchars`)来避免XSS攻击。 总的来说,PHP字符串过滤是...
  • 没有解决我的问题, 去提问