duanao4503 2012-11-20 16:10
浏览 37
已采纳

PHP PDO用于从变量MySQL表中获取数据的函数

I'm trying to make a function that I can use on multiple pages to save the amount of code used. one of the functions parameters should tell the function which mysql table to get all the data from but for some reason the function doesn't work. Here is what I have:

function get_data($conn, $type) {
    $stmt = $conn->prepare("SELECT * FROM :type");
    $stmt->bindParam(':type', $type);
    $stmt->execute();
    $results = $stmt->fetchAll();
    return $results ? $results : false;
}

So when I call the function on one of my page I use:

$conn = connect();
$results = get_data($conn, 'links');

Why doesn't the function work? Anyone know?

  • 写回答

2条回答 默认 最新

  • dongshungai4857 2012-11-20 16:16
    关注

    As far as I know, you can't pass the table as a parameter. You must therefore build your query with string concatenation. In such case, the risk of SQL injection should be zero, since you shouldn't accept table names from external sources.

    Example 

    function get_data($conn, $table_name) {
    // The backticks are used in case table name contains spaces, or it matches a keyword
    $stmt = $conn->prepare('SELECT * FROM `' . $table_name . '`');
    $stmt->bindParam(':type', $type);
    $stmt->execute();
    $results = $stmt->fetchAll();
    return $results ? $results : false;
}

    One further note
    Although I can understand what you want to achieve, this method of accessing data is quite inefficient. First of all, you use the asterisk, which is, more often than not, a big no-no when running queries. Secondly, with this approach you cannot add clauses, such as WHERE, JOIN and so on. Always fetching all the data from a table indiscriminately will probably cause major performance issues.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)
编辑
预览

报告相同问题?

  • MySQL数据库中两个表的数据与PHP PDO进行匹配并提取 mysql php
    2017-08-13 05:08
    回答 2 已采纳 Use NATURAL JOIN, if the associated tables have the identical column name zipcode and the columns
  • 如何使用PHP函数使用PDO连接到MySQL [关闭] mysql php
    2019-08-19 09:03
    回答 1 已采纳 1) As referenced by HTMHell, your $config array is local here and I believe this should be delete
  • 在html输入字段(PDO)中显示MySQL表数据 mysql php
    2015-06-17 13:07
    回答 1 已采纳 Assuming you're using the same script to display the form and process the submission, you need to
  • 如何在php表中获取mysql数据
    2021-04-03 22:19
    PHP中从MySQL数据库获取数据是一项基础且至关重要的任务,特别是在构建动态网页时。这篇教程将深入探讨如何连接到MySQL数据库、执行查询以及在PHP中显示数据。标题"如何在PHP表中获取MySQL数据"正是关于这个过程的...
  • 使用PDO变量进行MySQL更新 mysql php
    2018-02-06 08:38
    回答 2 已采纳 The syntax for UPDATE with PDO is SET col=:col Using the column name, followed by the equal sign
  • php mysql pdo查询:用查询结果填充变量 mysql php
    2017-07-18 23:30
    回答 3 已采纳 You should use PDOStatement::fetch http://php.net/manual/en/pdostatement.fetch.php
  • 如何使用PHP PDOMYSQL查询中获取最后的结果? database mysql php sql
    2013-02-03 05:21
    回答 3 已采纳 I did some checking and from the docs it sounds like this should work. You need to enable cursor s
  • PHP获取mysql数据表的字段名称和详细信息的方法
    2020-12-19 00:29
    PHP中,获取MySQL数据表的字段名称和详细信息是常见的需求,这有助于开发者了解数据库结构,以便进行数据操作和管理。以下是如何使用PHP结合SQL语句实现这一目标的详细步骤和相关知识点。 首先,我们需要熟悉一些...
  • 使用PDO使用phpmysql数据库中提取特定值 mysql php
    2017-02-23 08:57
    回答 1 已采纳 SELECT userID, userName, userProfession, userPic FROM tbl_users WHERE userProfession = "Teacher" O
  • 使用$ pdo从2个表中获取相同ID的数据 mysql php sql
    2014-01-28 06:59
    回答 2 已采纳 you probably mean you need select se.value, st.name, st.url FROM oc_setting se INNER JOIN oc_sto
  • 使用PDOMySQL数据库中获取单个结果 html mysql php
    2015-01-13 11:37
    回答 2 已采纳 SELECT * FROM inventory selects everything from the inventory table, no refinements or limitations
  • php实现通用的从数据库表读取数据到数组的函数实例
    2020-10-24 04:31
    首先,要实现从数据库表读取数据到数组的函数,需要了解PHP中的数据库连接和查询操作。在PHP中,操作MySQL数据库最常用的方式是通过MySQLi或PDO扩展。在本例中,代码使用了较为陈旧的mysql扩展,这在现代PHP开发中并...
  • PHP基于PDO扩展操作mysql数据库示例
    2020-10-17 06:31
    PDO扩展是PHP中的一个数据库访问抽象层,它为PHP访问数据库定义了一个轻量级、一致的接口。PDO通过数据访问抽象层屏蔽了各种数据库的差异,使得开发人员能够用一致的函数和方法对不同的数据库进行操作。 MySQL是一...
  • PHP PDO函数库详解
    2020-10-28 20:03
    getAttribute()方法则用于获取数据库连接的相关属性。 使用PDO时,可以通过prepare()方法来准备一条SQL语句并返回一个PDOStatement对象。这个对象会用来执行SQL语句,并可以获取结果集。PDOStatement类提供了各种...
  • PHP使用PDO实现mysql防注入功能详解
    2020-10-15 12:39
    例如,`$pdo->quote($username)`将确保变量$username中的单引号(')被转义成反斜杠加单引号(\'),这样即使用户输入特殊字符,也不会构成有效的SQL注入。但这种方法并非万无一失,因为它只适用于简单的字符串参数...
  • php使用PDO获取结果集的方法
    2020-10-20 02:05
    PHP中,PDOPHP Data Objects)扩展提供了数据库抽象层的访问,它是一种数据访问接口,用于访问多种数据库。使用PDO可以更加简洁和方便地执行SQL查询,并获取结果集。PDO模块支持预处理语句,可以有效地防止SQL...
  • 一个用于mysql的数据库抽象层函数
    2020-12-17 10:12
    `db_result()`函数用于获取查询结果集中指定行和列的数据,它调用`mysql_result()`函数来实现。 `db_numfields()`函数返回查询结果集中的字段数,调用`mysql_numfields()`实现。 `db_fieldname()`函数返回结果集中...
  • PHP 获取MySQL数据库里所有表的实现代码
    2020-10-28 03:36
    - 在原始代码中,通过`mysql_query`执行SQL查询来获取表列表。这是一种正确的方法,因为可以向MySQL服务器发送SQL命令来检索数据库中所有的表名。 - 使用`mysql_query`执行的SQL语句是`SHOW TABLES FROM database_...
  • php列出mysql表所有行和列的方法
    2020-10-24 05:48
    这里使用了`num_rows`属性,这在实际中是正确的,但是需要注意的是,从PHP 5.5.0开始,`mysql_*`函数系列被废弃,应使用`mysqli_*`或者`PDO::query()`等方法替代。 接下来,代码展示了如何通过循环遍历结果集中的每...
  • phpPDO方式实现数据库的增删改查
    2020-12-19 03:49
    PHP中,PDOPHP Data Objects)是一种提供统一的API来访问各种数据库的扩展,它提供了安全、高效的方式来操作数据库。本篇文章将详细介绍如何利用PDOPHP中实现数据库的增删改查操作,并讨论实现数据库连接单例...
  • 没有解决我的问题, 去提问