无法将参数绑定到WHERE子句PDO

I use a lot of sql statements using PostgreSQL and PHP and many of them have variables in the 'WHERE' clause. I can get prepared statements to execute just fine for INSERT and UPDATE but I can't make it work for SELECT statements with variables in the WHERE clause. I have scoured google for an answer with no success. Please take a look at the example below. This is to select a recent reconciled bank balance from a table called bankrec. What am I missing?

$rec = $dbh->prepare('SELECT clearedbal FROM bankrec WHERE bankno = :bankno ');
$result = $rec->execute(['bankno'=>$bankno])->fetch(PDO::FETCH_ASSOC);

When I run this I get:

"Fatal error: Call to a member function fetch() on boolean"

However, I know the query is correct because simply running a query without a prepared statement gets me the result I want, but it is vulnerable to sql injection:

$rec = $dbh->query("SELECT clearedbal FROM bankrec WHERE bankno = '$bankno' ")->fetch(PDO::FETCH_ASSOC);

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doujiong2533 2017-09-17 18:55
关注
As you can see on this link you the PDO's execute method returns boolean by definition.

I would recommend this approach:

$rec = $dbh->prepare('SELECT clearedbal FROM bankrec WHERE bankno = :bankno '); if($rec->execute(['bankno'=>$bankno])){ $result=$rec->fetch(PDO::FETCH_ASSOC); //do another stuff there } else { //Query failed handle error }

As you can see you can use the execute in order to determine if query sucessfully executed or not. Also if you need to fetch more than one line of result you should use the fetchAll method: http://php.net/manual/en/pdostatement.fetchall.php
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

PHP PDO发布字符串列表IN Where子句 mysql php
2016-07-11 01:00

回答 1 已采纳 Your $_POST["idsvar"] is a string, not an array. Use explode to split it to an array at each comma
有条件地将where子句添加到eloquent查询中 ajax laravel php
2019-07-02 08:59

回答 3 已采纳 Actually you can do this in one query. Just like that: $productsQuery = DB::table('products') -&g
将FROM_UNIXTIME添加到WHERE子句时出现未知的PHP PDO错误 mysql php
2014-10-01 13:05

回答 2 已采纳 You have a problem with quotations. do like this $stmt = $dbh->prepare("SELECT col1, count(*)
in的绑定 mysql_WHERE IN子句与PDO的绑定参数?mysql
2021-01-27 00:56

壮猫咪attorney的博客 /* where $db is the PDO object */ $comments->execute(array($post, $min, $max)); PDOStatement :: execute()的手册页说(强调我的意思)：参量input_parameters一个值数组，其中元素的数量与要执...
将Where子句添加到JDatabase html php
2017-02-28 19:38

回答 2 已采纳 In your WHERE clause, your AND should be quoted. Also, in a where clause the field you are compari
PHP PDO使用IN和WHERE运算符准备语句 php
2016-08-10 00:48

回答 1 已采纳 I believe the reason this is not working is because you are using both $stmt->bindParam(1, $va
在PDO连接中的WHERE子句中使用变量 php
2013-10-21 21:09

回答 2 已采纳 You forget to bindValue() the id: $stmt->bindValue( "id",...); EDIT: I know the Marc B answe
PHP MySQL 预处理语句:读取数据:Where子句.md
2024-06-13 16:21

- 使用 `prepare()` 方法准备带有 `WHERE` 子句的 SQL 语句。 - 使用 `bind_param()` 方法绑定参数，其中 `"s"` 表示参数是字符串类型。 - 设置参数值并执行预处理语句。 - 使用 `get_result()` 方法获取结果集。 - ...
PHP初学者 - Where子句 mysql php
2016-04-23 07:20

回答 1 已采纳 Your code should work correctly when $val1 is a number. When it's a string, you need to put quote
如何动态地将参数绑定到SQL IN（）子句？ php
2014-11-20 11:38

回答 2 已采纳 Try this one, it should work just fine: $searchValue=$_GET["searchValue"]; //connect $conn = new
使用php数组作为Postgres IN子句的参数 php postgresql
2017-12-08 14:59

回答 1 已采纳 Take a look at the Aura.Sql documentation for quote(), here: https://github.com/auraphp/Aura.Sql/
php中PDO方式实现数据库的增删改查
2020-12-19 11:49

本篇文章将详细介绍如何利用PDO在PHP中实现数据库的增删改查操作，并讨论实现数据库连接单例化的关键点。首先，PHP 5.1及以上版本开始支持PDO扩展，它允许开发者编写与数据库无关的代码，因为PDO可以连接到多种...
phpPDO+mysq
2017-03-12 13:56

PHP PDO（PHP Data Objects）是PHP的一个扩展，用于提供数据库访问的抽象层，它支持多种数据库引擎，包括MySQL。PHP PDO 提供了一种统一的API，使得开发者可以在不同的数据库之间轻松切换，同时提供了预处理语句，...
PHP-CRUD:简单的 PHP PDO CRUD
2021-06-08 20:35

预处理语句能防止SQL注入，因为参数是在执行时绑定的，而不是作为字符串拼接的一部分。事务处理则确保一系列数据库操作要么全部成功，要么全部回滚，确保数据一致性。 ```php $conn->beginTransaction(); try { //...
使用WHERE子句将数组传递给查询
2020-07-09 13:23

asdfgh0077的博客 #1楼参考：https://stackoom.com/question/3oA2/使用WHERE子句将数组传递给查询 #2楼 Using PDO: [1] 使用PDO： [1] $in = join(',', array_fill(0, count($ids), '?')); $select = ($select); $statement->...
没有解决我的问题, 去提问

悬赏问题

¥15 乌班图ip地址配置及远程SSH
¥15 怎么让点阵屏显示静态爱心，用keiluVision5写出让点阵屏显示静态爱心的代码，越快越好
¥15 PSPICE制作一个加法器
¥15 javaweb项目无法正常跳转
¥15 VMBox虚拟机无法访问
¥15 skd显示找不到头文件
¥15 机器视觉中图片中长度与真实长度的关系
¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
¥15 R语言卸载之后无法重装，显示电脑存在下载某些较大二进制文件行为，怎么办
¥15 java 的protected权限，问题在注释里

无法将参数绑定到WHERE子句PDO

1条回答 默认 最新

悬赏问题

1条回答默认最新