PHP PDO：如何处理 bindValue() 和保留关键字？答案

【问题标题】：PHP PDO: How to deal with bindValue() and reserved keywords?PHP PDO：如何处理 bindValue() 和保留关键字？
【发布时间】：2012-10-22 15:29:10
【问题描述】：

在我的数据库中，我有像 "status" 这样的字段，它们是保留关键字。这段代码对我来说很好用（status 被 `` 转义）：

$sql = "UPDATE $table SET `status`='$status' WHERE `id`='123'";

但现在我只想使用准备好的语句！我的 Database.class：

class Database extends \PDO {
    private $_sth; // statement
    private $_sql;

    public function update($tbl, $data, $where, $where_params = array()) {
        // prepare update string and query
        $update_str = $this->_prepare_update_string($data);
        $this->_sql = "UPDATE $tbl SET $update_str WHERE $where";
        $this->_sth = $this->prepare($this->_sql);

        // bind values to update
        foreach ($data as $k => $v) {
            $this->_sth->bindValue(":{$k}", $v);
        }

        // bind values for the where-clause
        foreach ($where_params as $k => $v) {
            $this->_sth->bindValue(":{$k}", $v);
        }

        return $this->_sth->execute();
    }

    private function _prepare_update_string($data) {
        $fields = "";
        foreach ($data as $k => $v) {
            $fields .= "`$k`=:{$k}, ";
        }
        return rtrim($fields, ", ");
    }
}

更新不起作用的示例：

$DB = new Database();
$DB->update("tablename",
        array("status" => "active"),
        "`username`=:username AND `status`=:status",
        array("username" => "foofoo", "status" => "waiting"));

我认为，这是因为 reserverd 关键字“状态”。但我不知道如何逃脱它。我试图将 _prepare_update_string($data) 中的占位符转义为：

bindValue("`:{$k}`", $v)

但没有结果。

我希望解决方案非常简单，它只是我大脑中的一个卡住溢出。 ;-) 提前感谢大家！

【问题讨论】：

标签： php mysql database pdo

【解决方案1】：

我遇到了类似的问题，通过引用传递参数解决了

我有一个 varchar(3) 字段，并且传递了一个指针而不是 'aaa' 值

这可行（$val 通过引用）：

<?php
foreach ($params as $key => &$val) {
    $sth->bindParam($key, $val);
}
?>

这将失败（$val by value，因为 bindParam 需要 &$variable）：

<?php
foreach ($params as $key => $val) {
    $sth->bindParam($key, $val);
}
?>

参考：Vili 的评论在

https://www.php.net/manual/pt_BR/pdostatement.bindparam.php

【讨论】：

【解决方案2】：

当您构造 SQL 字符串（我认为是prepare_update_string）时，以及在绑定数据的两个 foreach 循环中，运行递增计数并将其附加到绑定值。所以“:status”变成了“:status1”。

类似：

$i = 1;
foreach ($data as $k => $v) {
    $this->_sth->bindValue(":{$k.$i}", $v);
    $i++;
}

这将解决任何保留关键字的问题。

它还解决了需要多次绑定到同一个占位符的问题（我相信您将来会遇到）。

例如而不是以下内容，由于 :status 占位符上的两个绑定而引发错误

SELECT * from table WHERE `status` = :status AND `otherfield` = :status

随着计数的增加，这变成：

SELECT * from table WHERE `status` = :status1 AND `otherfield` = :status2

享受吧。

【讨论】：

这解决了问题。 OP 在多个地方使用了 :status 占位符
+1 作为不错的解决方案，但我编辑了你的最后两个示例绑定了字段，而不是值。正如 Alex 上面所说，您不能绑定字段名称（或表名称），因为它们用于预先优化查询。
@Jonathan：感谢这个简单的解决方案。我刚刚添加了迭代器，它对我来说很好。真丢人！ :)