使用PDO准备和绑定语句的条件查询

I am converting all my queries from mysql to PDO, and in this process I found a conditional query like a follows

if (isset($parameters['searchTerm'])) {
    $where =" And title LIKE '%{$parameters['searchTerm'] }%'";
} 

$sql = "Select * from table data Where tableId = 5 {$where} ";

and when I am trying to convert this query in PDO the expected syntax is as follows

if (isset($parameters['searchTerm'])) {
    $where =" And title LIKE :searchTerm";
} 



$sql = $dbh->prepare("Select * from table data Where tableId = 5 {$where}");



if (isset($parameters['searchTerm'])) {
    $sql ->bindParam(':searchTerm', '%{$parameters['searchTerm'] }%');
} 

$sql ->execute();

Now as you can See that the if condition if (isset ($parameters ['searchTerm'] )) {...} is repeated twice.

The reason is

I can not prepare the sql query before $where is being set thus $sql variable is initialized after first if statement
I can not bind the parameters until I prepare the sql so it has to be placed after the $sql is being prepared

So there is one if statement before $sql = $dbh->prepare("Select * from table data Where tableId = 5 {$where}"); and one if statement after.

And my question is: Is there a way to remove this redundant if statement or I have to do it this way only.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dsfdf854456 2015-10-08 08:12
关注
you can use handy PDO's feature that lets you to send array with parameters straight into execute()

$where = ''; $params = array(); if (isset($parameters['searchTerm'])) { $where =" And title LIKE :searchTerm"; $params['searchTerm'] = "%$parameters[searchTerm]%"; } $sql = "Select * from table data Where tableId = 5 $where"; $pdo->prepare($sql)->execute($params);

Note that PHP syntax in your code is also wrong.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

PDO多参数绑定用于准备语句 mysql php
2016-02-10 15:20

回答 3 已采纳 Do it at execute time? $stmt->execute(array(':name' => $name, etc....)) Using the formal
即使在PDO准备语句和绑定参数之后，也无法转义数组内的单引号 mysql php sql
2019-04-23 11:10

回答 1 已采纳 The issue is not with the INSERT statement but with the SELECT one. From the error you can see tha
带有绑定参数的PDO sql query如果语句在更新中 mysql php
2013-11-25 20:04

回答 2 已采纳 date_added = :date $date = $status == 100 ? date('Y-m-d H:i:s') : null; $stmt->bindParam(":dat
php pdo 打印sql语句,php – 使用PDO准备SQL语句
2021-04-19 05:38

weixin_39741101的博客问题是我不知道如何使用相应的变量准备(替换和转义)所有问号,有什么方法可以实现这一点吗？解决方法: 如果要将大量数据插入表中,请尝试在一个查询中插入数据. $query = 'INSERT INTO "test" ("id", "name") VALUES...
无法将INT绑定到PDO为LIMIT和OFFSET准备的语句[重复] mysql php
2014-05-19 02:43

回答 1 已采纳 You can bind parameters and specify the data type using bindParam. In your case you want to tell P
绑定准备语句的多个参数 mysql php
2015-05-29 13:30

回答 2 已采纳 You can use parameters only once in a query $sql1="SELECT @rownum := @rownum + 1 Rank, q.* FROM (
我可以在SQL语句中绑定运算符吗？ mysql php
2018-02-12 13:52

回答 1 已采纳 $sql .= " WHERE userBalance :operator1 :amount"; You cannot bind an operator, as the DB engi
PHP使用PDO抽象层获取查询结果的方法示例
2020-10-18 13:09

以下是使用PDO抽象层获取查询结果的三种主要方法的详细说明： 1. **PDO::query()** `PDO::query()` 方法用于执行SQL查询并返回一个`PDOStatement`对象。这个对象包含了查询结果。例如： ```php $sql = "SELECT *...
我可以将参数绑定到PDO语句作为比较运算符吗？ php
2011-12-05 18:18

回答 4 已采纳 No, you cannot bind operators like that. As a workaround, you can dynamically create the "base" SQ
在交叉表的select语句中绑定参数 php postgresql
2015-08-10 10:56

回答 1 已采纳 This piece of code: $$SELECT customer_id, month, value FROM tcustomers WHERE customer_id IN (:id_
如何使用mysqli预处理语句绑定N个参数？ php
2012-06-22 07:46

回答 1 已采纳 Take a look at this SO Post that talks about the use of call_user_func_array with bind_param(). F
mysql pdo查询语句_PHP使用PDO执行SQL语句
2021-02-01 17:59

weixin_39987985的博客在 PDO 中，我们可以使用三种方式来执行 SQL 语句，分别是 exec() 方法，query() 方法，以及预处理语句 prepare() 和 execute() 方法。下面就来分别介绍一下。1) exec() 方法当执行 INSERT、UPDATE 和 DELETE 等不...
PHP的PDO预处理语句与存储过程
2020-10-17 11:33

1. 预处理SQL语句：使用PDO对象的prepare()方法准备一个SQL语句模板。 2. 绑定参数：使用bindParam()或bindValue()方法绑定具体参数到SQL语句的占位符。 3. 执行SQL语句：通过执行()方法，传入相应的参数执行SQL语句...
php pdo 查询语句,PDO：预处理语句（参数化查询）
2021-03-24 11:27

实施计划的博客 @(PDO(PHP data object/PHP数据对象))[PDO|预处理语句|参数化查询]The database library called PHP Data Objects or PDO for short can use drivers for many different database types, and supports a very ...
php使用PDO方法详解
2020-10-25 00:08

对于大量重复数据插入，可以使用循环和预处理语句，将多个数据绑定到同一个预处理语句中。示例： ```php $users = [ ['username' => 'user1', 'email' => 'user1@example.com'], ['username' => 'user2', 'email'...
php mysql PDO 查询操作的实例详解
2020-10-19 04:30

在PHP中，PDO（PHP Data Objects）是一种数据库访问层，...通过使用预编译的SQL语句和参数绑定，可以有效地防止SQL注入攻击，提高代码的安全性。同时，通过设置持久连接和事务，可以优化应用程序的性能和数据完整性。
PDO预处理语句PDOStatement对象使用总结
2020-10-25 05:33

在使用PDOStatement对象时，首先需要通过PDO对象的prepare()方法准备一个SQL语句。这个方法会在数据库服务器端准备好SQL语句，但并不会立即执行它，而是返回一个PDOStatement对象。这个对象是一个查询对象，可以用来...
php pdo 参数绑定,php pdo 参数绑定
2021-04-10 14:03

前雅思考官米米的博客 * 数据表 --MySQL dump 10.16 Distrib 10.1.31-MariaDB, for osx10.6 (i386)-- --Host: ... * output chenhuimingdeMacBook-Pro:database Mch$ php pdo.php 原文：https://www.cnblogs.com/mingzhanghui/p/9349639.html
PHP使用PDO调用mssql存储过程的方法示例
2020-10-19 03:43

PDO（PHP Data Objects）提供了一种统一的接口来处理多种数据库系统。本篇将详细介绍如何...总之，通过以上示例和相关资源，你可以更好地理解和实践PHP使用PDO调用mssql存储过程的方法，提升你的PHP数据库编程能力。
php使用PDO操作MySQL数据库实例
2020-10-24 23:35

通过使用预处理语句和绑定参数，PDO提供了更加安全的方式来执行SQL语句，减少了SQL注入的风险。在示例代码中，开发者首先设置了数据库的DSN，并定义了数据库的用户名和密码。然后通过try-catch结构创建了PDO对象。...
没有解决我的问题, 去提问

悬赏问题

¥15 乌班图ip地址配置及远程SSH
¥15 怎么让点阵屏显示静态爱心，用keiluVision5写出让点阵屏显示静态爱心的代码，越快越好
¥15 PSPICE制作一个加法器
¥15 javaweb项目无法正常跳转
¥15 VMBox虚拟机无法访问
¥15 skd显示找不到头文件
¥15 机器视觉中图片中长度与真实长度的关系
¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
¥15 java 的protected权限，问题在注释里
¥15 这个是哪里有问题啊？

使用PDO准备和绑定语句的条件查询

1条回答 默认 最新

悬赏问题

1条回答默认最新