Utiliser correctement les variables de liaison dans la clause SQL LIMIT
Question :
Lorsque vous essayez d'utiliser bindValue
pour définir les valeurs skip
et max
de la clause LIMIT, l'instruction SQL générée n'est pas valide car des guillemets simples sont ajoutés aux variables. Comment résoudre ce problème ?
Réponse :
Pour résoudre ce problème, convertissez la valeur de la variable en entier avant de la transmettre à la fonction bindValue
. Cela garantit qu'aucun guillemet simple n'est ajouté, résolvant ainsi les erreurs de syntaxe SQL.
Voici le code modifié :
<code class="language-php">$fetchPictures = $PDO->prepare("SELECT * FROM pictures WHERE album = :albumId ORDER BY id ASC LIMIT :skip, :max"); $fetchPictures->bindValue(':albumId', (int)$_GET['albumid'], PDO::PARAM_INT); // 强制转换为整数 if(isset($_GET['skip'])) { $fetchPictures->bindValue(':skip', (int) trim($_GET['skip']), PDO::PARAM_INT); } else { $fetchPictures->bindValue(':skip', 0, PDO::PARAM_INT); } $fetchPictures->bindValue(':max', (int)$max, PDO::PARAM_INT); // 强制转换为整数 $fetchPictures->execute() or die(print_r($fetchPictures->errorInfo())); $pictures = $fetchPictures->fetchAll(PDO::FETCH_ASSOC);</code>
La clé est de convertir explicitement les variables $_GET['albumid']
et $max
en un type entier avant bindValue
. Cela évite que PDO les traite comme des chaînes et ajoute des guillemets simples, provoquant des erreurs de syntaxe dans la clause LIMIT. La fonction trim()
est utilisée pour supprimer tous les espaces supplémentaires dans la variable $_GET['skip']
.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!