Параметризованный запрос PDO и предложение LIMIT - не работает

Question

Параметризованный запрос PDO и предложение LIMIT - не работает

У меня есть запрос, как это:

SELECT imageurl 
FROM entries 
WHERE thumbdl IS NULL 
LIMIT 10;

Он отлично работает с PDO и MySQL Workbench (он возвращает 10 URL, как я хочу).

Однако я попытался параметризовать LIMIT с PDO:

$cnt = 10;
$query = $this->link->prepare("
             SELECT imageurl 
             FROM entries 
             WHERE imgdl is null 
             LIMIT ?
         ");

$query->bindValue(1, $cnt);

$query->execute();

$result = $query->fetchAll(PDO::FETCH_ASSOC);

Это возвращает пустой массив.

8

php pdo limit sql-parametrized-query

Источник

user1215291 01 авг '13 в 22:17

2 ответа

Решение

По умолчанию bindValue связывает строковое значение, но limit является целым числом, поэтому используйте PDO::PARAM_INT

$query->bindValue(1, $cnt, PDO::PARAM_INT);

10

Источник

user1353011 01 авг '13 в 22:21

Другие вопросы по тегам php pdo limit sql-parametrized-query

user20860 01 авг '13 в 22:55 2013-08-01 22:55 · Accepted Answer · 2013-08-01 22:55

Я только что проверил кучу случаев. Я использую PHP 5.3.15 на OS X и запрашиваю MySQL 5.6.12.

Любая комбинация работает, если вы установите:

$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

Все следующие работы: вы можете использовать любой int или строка; вам не нужно использовать PDO::PARAM_INT.

$stmt = $dbh->prepare("select user from mysql.user limit ?");

$int = intval(1);
$int = '1';

$stmt->bindValue(1, 1);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindValue(1, '1');
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindValue(1, 1, PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindValue(1, '1', PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindParam(1, $int);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindParam(1, $string);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindParam(1, $int, PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindParam(1, $string, PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

Вы также можете забыть о bindValue() или bindParam() и вместо этого передать в аргумент массива int или строку в execute(). Это прекрасно работает и делает то же самое, но использование массива проще и зачастую удобнее для кода.

$stmt = $dbh->prepare("select user from mysql.user limit ?");

$stmt->execute(array($int));
print_r($stmt->fetchAll());

$stmt->execute(array($string));
print_r($stmt->fetchAll());

Если вы включаете эмулированные приготовления, работает только одна комбинация: вы должны использовать целое число в качестве параметра и указать PDO::PARAM_INT:

$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, true);

$stmt = $dbh->prepare("select user from mysql.user limit ?");

$stmt->bindValue(1, $int, PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindParam(1, $int, PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

Передача значений в execute () не работает, если вы включили эмулированную подготовку.