LIMIT와 함께 PDO의 바인딩 값을 사용할 때 SQL 구문 오류를 방지하는 방법은 무엇입니까?

bindValue를 LIMIT 절과 함께 사용: SQL 구문 오류에 대한 해결 방법

LIMIT 절과 함께bindValue 메서드를 사용하려고 하면 일부 변수 값에 작은따옴표를 추가하는 PDO로 인해 사용자에게 SQL 구문 오류가 발생합니다. 이 오류는 2008년에 보고된 알려진 버그로 추적할 수 있습니다(Bugs.php.net/bug.php?id=44639).

이 문제를 해결하고 데이터 무결성을 보장하려면 변수 값을 정수로 변환합니다. 바인딩하기 전에 문제가 해결됩니다. 수정된 코드 조각은 다음과 같습니다.

$fetchPictures = $PDO->prepare("SELECT * 
    FROM pictures 
    WHERE album = :albumId 
    ORDER BY id ASC 
    LIMIT :skip, :max");

$fetchPictures->bindValue(':albumId', $_GET['albumid'], PDO::PARAM_INT);

if(isset($_GET['skip'])) {
    $fetchPictures->bindValue(':skip', (int) trim($_GET['skip']), PDO::PARAM_INT);    
} else {
    $fetchPictures->bindValue(':skip', 0, PDO::PARAM_INT);  
}

$fetchPictures->bindValue(':max', $max, PDO::PARAM_INT);
$fetchPictures->execute() or die(print_r($fetchPictures->errorInfo()));
$pictures = $fetchPictures->fetchAll(PDO::FETCH_ASSOC);

trim($_GET['skip'])과 같은 변수를 PDO 매개변수로 바인딩하기 전에 정수로 캐스팅하면 작은따옴표가 사용됩니다. 제거되어 SQL 구문 오류가 방지됩니다. 이 기술을 사용하면 LIMIT 절의 의도에 따라 변수 값이 정수로 처리됩니다.

이 솔루션은 특히 LIMIT 절과 함께 바인딩값 메서드를 사용하는 경우에 적용됩니다. 다른 상황에서는 변수 유형 및 인용과 관련된 PDO의 동작이 다를 수 있습니다. 최신 정보를 얻으려면 항상 PDO 문서나 공식 소스를 참조하세요.

위 내용은 LIMIT와 함께 PDO의 바인딩 값을 사용할 때 SQL 구문 오류를 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!