绑定PDO的参数数量无效

I am using a tutorial for this project, however I am trying to expand on what was provided in the material. I am trying to use a function which creates the query just before binding the values to create a query with more than 3 WHERE values.

Here is the code:

private function action($action, $table, $where = array()){
    $operators = array('=', '>', '<', '>=', '<=' , 'AND' ,'OR', 'LIKE', 'GROUP BY','ORDER BY', 'ASC', 'DESC');
if(!empty($where)){
    $sql = "{$action} FROM {$table} WHERE ";
    if(count($where) > 3){
            $isVal = FALSE;
            $values = '';
            foreach ($where as $value) {
                    switch(trim($value)){
                        case '=':
                        case '>':
                        case '<':
                        case '>=':
                        case '<=':
                            $sql .= "{$value}";
                            $isVal = true;
                        break;
                        default:
                            if($isVal){
                                $sql .= " ? ";
                                $values .= $value;
                                $isVal = false;
                            }else{
                                $sql .= "{$value}";
                            }
                        break;
                    }

            }

        if(!$this->query($sql, $values)->error()){return $this;}

  /////////////////////////////////////////
 // From this point down everything works!!!
 ////////////////////////////////////////////
    }else if(count($where) === 3){
        $field      = $where[0]; 
        $operator   = $where[1];
        $value      = $where[2];
        if(in_array($operator, $operators)){
            $sql = "{$action} FROM {$table} WHERE {$field} {$operator} ?"; // NO $value ?
            if(!$this->query($sql, array($value))->error()){return $this;}
        }
    }
}else{
    // If array is empty
    $sql = "{$action} FROM {$table}";
    if(!$this->query($sql)->error()){return $this;}
}
return FALSE;
}

Section where nested Else IF statement reads count($where) === 3 works fine, however the first nested IF 'count($where > 3)` throws me an error.

I am trying to find a way to set this up correctly so that I can use more than just 3 where values.

Also here is my query binder:

public function query($sql, $params = array()){
        $this->_error = FALSE;
        if($this->_query = $this->_pdo->prepare($sql)){
            $x = 1;
            if(count($params)){
                foreach($params as $param){
                    $this->_query->bindValue($x, $param);
                    $x++;
                }
            }// End IF count    

            if($this->_query->execute()){
                    $this->_lastID = $this->_pdo->lastInsertId();
                    try{
                        $this->_results = $this->_query->fetchAll(PDO::FETCH_OBJ);
                    }catch(Exception $e){
                        // Catch Error
                    }
                    $this->_count = $this->_query->rowCount();
            }else{

                $this->_error = TRUE;}
        }
        return $this;
    }

If anyone can help me out with this I will be very grateful ... Thank you!

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
donglu7998 2015-05-28 07:50
关注
There are some problems here, for example:

$values in your first method is a concatenated string. Casting that to an array will give you an array with 1 element which is not what you need. You would need an array with all values separated, something like $values[] = $value; instead of $values .= $value;.

You will run into problems when you try to add combinations of OR and AND statements as grouping using parenthesis makes a lot of difference there.

You are using a prepared statement for the values but there is no check on the column names to prevent sql injection. You should use a white-list there.
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

绑定到PDO查询的参数数量不正确 mysql php sql
2013-12-09 10:42

回答 1 已采纳 To clarify what needs to be done, even though fixing the ':alias' quotes suggested before, MySQL k
pdo参数是整数，附加小数 php sql
2018-10-06 19:44

回答 1 已采纳 perhaps different approach... ALTER TABLE xxx ALTER COLUMN YYY theColumnName decimal(4,2) or whate
如何使用PDO绑定参数方法将多行文本插入mysql？ mysql php
2018-08-09 19:43

回答 1 已采纳 I think the problem is in what you are using to display the text. On my server with PHP7 and MySQL
PHP中PDO扩展库总结
2017-06-13 00:13

Json____的博客一.PDO作用 1.PDO(php data object)扩展类库为php访问数据库定义了轻量级的，一致性的接口 2.PDO提供了一个数据库访问抽象层，无论你使用了什么样的数据库，都可以通过一致的函数执行查询和获取数据，大大简化了...
PDO多参数绑定用于准备语句 mysql php
2016-02-10 15:20

回答 3 已采纳 Do it at execute time? $stmt->execute(array(':name' => $name, etc....)) Using the formal
无法将参数绑定到WHERE子句PDO php postgresql sql
2017-09-17 18:50

回答 1 已采纳 As you can see on this link you the PDO's execute method returns boolean by definition. I would r
PHP pdo：使用参数两次时参数号无效？ mysql php
2018-05-31 05:41

回答 3 已采纳 Alternatively, you could change your settings to PDO::ATTR_EMULATE_PREPARES => true. This will
php 中级代码大全（本教程需要一定基础）
2022-05-31 09:34

易语言代码小蜜的博客只有六种转换时，参数应是字符串（即不可含八进制的“0”或十六进制的“0x”） dec bin oct hex hexdec() 十六进制转十进制也可写hex2dec() dechex() 十进制转十六进制也可写dec2hex() bindec() 二进制转十进制 ...
将PHP PDO迁移到Laravel PDO会导致参数号无效 laravel mysql php
2017-12-19 22:06

回答 1 已采纳 For some reason, Laravel connections will not automatically use PDO::ATTR_EMULATE_PREPARES. Even i
PDO无效的数据源名称 php
2018-01-21 18:12

回答 1 已采纳 The problem is that the make() method can't simply access global variables. If you pass the $data
绑定变量的数量与令牌PDO的数量不匹配 php
2014-08-05 03:28

回答 1 已采纳 You cannot use table and column names for substitution within prepared statements. :tbl - is a tab
php初中历史专题教学网站毕业设计-附源码100623
2023-03-22 09:00

weixin_61498557的博客 Mysql系统的特点：（1）Mysql的多线索服务器的体系结构使其只利用很少的资源就能够支持多用户的、大数据的高性能事务处理；（2）Mysql支持大量的多媒体数据，例如声音、动画、二进制图形和多维数据结构等；（3）...
在for / foreach循环中绑定pdo变量 php
2018-04-08 17:31

回答 1 已采纳 You need to move the code inside the loop: <?php $db = dbCon(); $sql = "INSERT INTO required_f
php初中历史专题教学网站毕业设计源码100623
2023-02-26 09:00

高级程序源的博客 Mysql系统的特点：（1）Mysql的多线索服务器的体系结构使其只利用很少的资源就能够支持多用户的、大数据的高性能事务处理；（2）Mysql支持大量的多媒体数据，例如声音、动画、二进制图形和多维数据结构等；（3）...
（附源码）php新闻发布平台毕业设计 141646
2022-10-16 15:57

WeiXin_DZbishe的博客 Mysql系统的特点：（1）Mysql的多线索服务器的体系结构使其只利用很少的资源就能够支持多用户的、大数据的高性能事务处理；（2）Mysql支持大量的多媒体数据，例如声音、动画、二进制图形和多维数据结构等；（3）...
(附源码)php初中历史专题教学网站毕业设计 100623
2022-09-12 11:51

WeiXin_DZbishe的博客 Mysql系统的特点：（1）Mysql的多线索服务器的体系结构使其只利用很少的资源就能够支持多用户的、大数据的高性能事务处理；（2）Mysql支持大量的多媒体数据，例如声音、动画、二进制图形和多维数据结构等；（3）...
（附源码）php初中历史专题教学网站毕业设计 100623
2022-08-25 11:43

ID3461074420的博客 Mysql系统的特点：（1）Mysql的多线索服务器的体系结构使其只利用很少的资源就能够支持多用户的、大数据的高性能事务处理；（2）Mysql支持大量的多媒体数据，例如声音、动画、二进制图形和多维数据结构等；（3）...
面试系列 -- PHP后端面试常见问题总结
2019-09-03 23:10

躬匠的博客 2）使用参数绑定方式执行sql；PDO即是使用的这种方式； 3）使用PHP自带的addslashes()对单引号'、双引号"、反斜线\ 字符进行转义，htmlentities()、htmlspecialchars()、mysql_escape_string() ；还有专门进行shell...
TP5学习（六）：数据库
2019-05-03 15:13

码农Robin的博客 TP内置了抽象数据库访问层...采用PDO方式，目前包含了Mysql、SqlServer、PgSQL、Sqlite等数据库的支持。一、连接数据库 **配置文件定义 ** 常用的配置方式是在应用目录或者模块目录下面的database.php中添加下面的...
TP5 数据库操作方法集锦（超全）
2019-09-16 16:08

鸟飞惊了看花人的博客对于大数据表，尽量使用limit限制查询结果，否则会导致很大的内存开销和性能问题。 page 利用扩展类库中的分页类Page可以自动计算出每个分页的limit参数，但是如果要自己写就比较费力了，如果用page方法来写则...
没有解决我的问题, 去提问

悬赏问题

¥15 想问一下树莓派接上显示屏后出现如图所示画面，是什么问题导致的
¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
¥15 cmd cl 0x000007b
¥20 BAPI_PR_CHANGE how to add account assignment information for service line
¥500 火焰左右视图、视差（基于双目相机）
¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号

绑定PDO的参数数量无效

1条回答 默认 最新

悬赏问题

1条回答默认最新