douchi5822 2015-10-08 08:07
浏览 57
已采纳

使用PDO准备和绑定语句的条件查询

I am converting all my queries from mysql to PDO, and in this process I found a conditional query like a follows

if (isset($parameters['searchTerm'])) {
    $where =" And title LIKE '%{$parameters['searchTerm'] }%'";
} 

$sql = "Select * from table data Where tableId = 5 {$where} ";

and when I am trying to convert this query in PDO the expected syntax is as follows

if (isset($parameters['searchTerm'])) {
    $where =" And title LIKE :searchTerm";
} 



$sql = $dbh->prepare("Select * from table data Where tableId = 5 {$where}");



if (isset($parameters['searchTerm'])) {
    $sql ->bindParam(':searchTerm', '%{$parameters['searchTerm'] }%');
} 

$sql ->execute();

Now as you can See that the if condition if (isset ($parameters ['searchTerm'] )) {...} is repeated twice.

The reason is

  1. I can not prepare the sql query before $where is being set thus $sql variable is initialized after first if statement
  2. I can not bind the parameters until I prepare the sql so it has to be placed after the $sql is being prepared

So there is one if statement before $sql = $dbh->prepare("Select * from table data Where tableId = 5 {$where}"); and one if statement after.

And my question is: Is there a way to remove this redundant if statement or I have to do it this way only.

  • 写回答

1条回答 默认 最新

  • dsfdf854456 2015-10-08 08:12
    关注

    you can use handy PDO's feature that lets you to send array with parameters straight into execute()

    $where  = '';
$params = array();
if (isset($parameters['searchTerm'])) {
    $where =" And title LIKE :searchTerm";
    $params['searchTerm'] = "%$parameters[searchTerm]%";
}
$sql = "Select * from table data Where tableId = 5 $where";
$pdo->prepare($sql)->execute($params);

    Note that PHP syntax in your code is also wrong.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • php pdo 打印sql语句,php使用PDO准备SQL语句
    2021-04-19 05:38
    weixin_39741101的博客 问题是我不知道如何使用相应的变量准备(替换和转义)所有问号,有什么方法可以实现这一点吗? 解决方法: 如果要将大量数据插入表中,请尝试在一个查询中插入数据. $query = 'INSERT INTO "test" ("id", "name") VALUES...
  • PHP使用PDO抽象层获取查询结果的方法示例
    2020-10-18 13:09
    以下是使用PDO抽象层获取查询结果的三种主要方法的详细说明: 1. **PDO::query()** `PDO::query()` 方法用于执行SQL查询并返回一个`PDOStatement`对象。这个对象包含了查询结果。例如: ```php $sql = "SELECT *...
  • mysql pdo查询语句_PHP使用PDO执行SQL语句
    2021-02-01 17:59
    weixin_39987985的博客 PDO 中,我们可以使用三种方式来执行 SQL 语句,分别是 exec() 方法,query() 方法,以及预处理语句 prepare() 和 execute() 方法。下面就来分别介绍一下。1) exec() 方法当执行 INSERT、UPDATE 和 DELETE 等不...
  • PHPPDO预处理语句与存储过程
    2020-10-17 11:33
    1. 预处理SQL语句使用PDO对象的prepare()方法准备一个SQL语句模板。 2. 绑定参数:使用bindParam()或bindValue()方法绑定具体参数到SQL语句的占位符。 3. 执行SQL语句:通过执行()方法,传入相应的参数执行SQL语句...
  • php pdo 查询语句,PDO:预处理语句(参数化查询
    2021-03-24 11:27
    实施计划的博客 @(PDO(PHP data object/PHP数据对象))[PDO|预处理语句|参数化查询]The database library called PHP Data Objects or PDO for short can use drivers for many different database types, and supports a very ...
  • php使用PDO方法详解
    2020-10-25 00:08
    对于大量重复数据插入,可以使用循环和预处理语句,将多个数据绑定到同一个预处理语句中。示例: ```php $users = [ ['username' => 'user1', 'email' => 'user1@example.com'], ['username' => 'user2', 'email'...
  • php mysql PDO 查询操作的实例详解
    2020-10-19 04:30
    PHP中,PDOPHP Data Objects)是一种数据库访问层,...通过使用预编译的SQL语句和参数绑定,可以有效地防止SQL注入攻击,提高代码的安全性。同时,通过设置持久连接和事务,可以优化应用程序的性能和数据完整性。
  • php pdo 参数绑定,PDO预处理之参数绑定和列绑定
    2021-04-10 14:03
    吴章金falcon的博客 摘要:PDO查询中,2个绑定操作:参数绑定与列绑定;参数绑定:bindParm() 和 bindValue();bindParm(':占位符',变量,类型常量) 类型常量默认为字符串bindValue(':占位符',值或变量,类型常量) 如果直接传值,可省略...
  • PDO预处理语句PDOStatement对象使用总结
    2020-10-25 05:33
    使用PDOStatement对象时,首先需要通过PDO对象的prepare()方法准备一个SQL语句。这个方法会在数据库服务器端准备好SQL语句,但并不会立即执行它,而是返回一个PDOStatement对象。这个对象是一个查询对象,可以用来...
  • php pdo 参数绑定,php pdo 参数绑定
    2021-04-10 14:03
    前雅思考官米米的博客 * 数据表 --MySQL dump 10.16 Distrib 10.1.31-MariaDB, for osx10.6 (i386)-- --Host: ... * output chenhuimingdeMacBook-Pro:database Mch$ php pdo.php 原文:https://www.cnblogs.com/mingzhanghui/p/9349639.html
  • PHP使用PDO调用mssql存储过程的方法示例
    2020-10-19 03:43
    PDOPHP Data Objects)提供了一种统一的接口来处理多种数据库系统。本篇将详细介绍如何...总之,通过以上示例和相关资源,你可以更好地理解和实践PHP使用PDO调用mssql存储过程的方法,提升你的PHP数据库编程能力。
  • php使用PDO操作MySQL数据库实例
    2020-10-24 23:35
    通过使用预处理语句绑定参数,PDO提供了更加安全的方式来执行SQL语句,减少了SQL注入的风险。 在示例代码中,开发者首先设置了数据库的DSN,并定义了数据库的用户名和密码。然后通过try-catch结构创建了PDO对象。...
  • php pdo获取查询数据_PHP使用PDO获取查询结果
    2021-03-23 08:15
    weixin_39611070的博客 不管是使用 PDO 对象中的 query() 方法,还是使用 prepare() 和 execute() 等方法结合的预处理语句,执行 SELECT 查询都会得到结果集对象 PDOStatement。通过 PDOStatement 类中的方法就可以获取 SELECT 语句查询...
  • php使用pdo连接sqlite3的配置示例
    2020-10-22 06:06
    接着我们使用prepare()和execute()方法准备并执行了一个查询语句,通过fetchAll()获取了查询结果,并通过print_r()函数输出结果。 此外,如果需要查看数据库文件的头部信息,可以通过文件查看工具打开数据库文件,...
  • PHP使用PDO实现mysql防注入功能详解
    2020-10-15 20:39
    总结,PHPPDO提供了多种方法来防范SQL注入,包括`quote`函数、预处理语句(`prepare`和`execute`)、以及参数绑定(`bindParam`和`bindValue`)。在编写涉及数据库交互的代码时,开发者应始终遵循这些最佳实践,以...
  • PHP-PDO-MySQL-Class:一个类似于Python MySQLdbPHP MySQL PDO类,当使用“ WHERE IN”语句时,它支持迭代器和参数绑定
    2021-02-03 00:29
    PHP-PDO-MySQL类 一个类似于Python MySQLdbPHP MySQL PDO类,当使用“ WHERE IN”语句时,它支持迭代器和参数绑定。安装将src/下的文件复制到您的程序中要么composer require lincanbin/php-pdo-mysql-class初始化&...
  • PHP使用PDO 连接与连接管理操作实例分析
    2020-10-15 09:57
    此外,还可以使用`PDO::exec()`执行非预处理的SQL语句,或者使用`PDOStatement`类的预处理查询,以提高安全性。 6. **预处理语句绑定参数** 预处理语句可以防止SQL注入攻击。以下是一个使用预处理语句的例子: ...
  • pdo mysql 绑定查询_php mysql PDO 查询操作的实例详解
    2021-03-16 23:22
    weixin_39923806的博客 php mysql PDO 查询操作的实例详解php mysql PDO 查询操作的实例详解这篇文章主要介绍了php mysql PDO 查询操作的实例详解的相关资料,希望通过本文能帮助到大家,需要的朋友可以参考下1、建立连接持久性链接PDO::...
  • php pdo 参数绑定,PDO绑定参数的其他方法
    2021-04-10 14:03
    饶毅的博客 摘要:在《PDO中预处理语句占位符的使用​》已经介绍了参数绑定方法bindParam(),冒号‘:’占位符和问号‘?’都可以使用这个方法绑定参数,而且还可以指定绑定参数的类型,再次确保在执行sql中传入参数的安全性。PDO...
  • php pdo执行sql,PHP使用PDO执行SQL语句
    2021-03-23 18:10
    weixin_39827625的博客 PDO 中,我们可以使用三种方式来执行 SQL 语句,分别是 exec() 方法,query() 方法,以及预处理语句 prepare() 和 execute() 方法。下面就来分别介绍一下。1) exec() 方法当执行 INSERT、UPDATE 和 DELETE 等不...
  • 没有解决我的问题, 去提问