在MySQL 中的準備語句中使用LIMIT 關鍵字
MySQL 中的LIMIT 子句用於限制SELECT 查詢傳回的行數。但是,在將 LIMIT 與預準備語句 (PDO) 結合使用時,如果使用者以字串形式提供參數值,則可能會遇到問題。
問題識別:
發生錯誤因為PDO的execute()方法自動將所有參數視為字串,而不管它們的實際資料類型如何。如果 LIMIT 子句中需要數字值,這可能會導致解析錯誤。
例如,以下查詢將失敗並出現解析錯誤:
SELECT id, content, date FROM comment WHERE post = ? ORDER BY date DESC LIMIT ?, ?
如果參數($min和$max) 作為字串傳遞,產生的SQL 語句將是:
LIMIT '0', '10'
這是MySQL 中的無效語法,因為LIMIT的值應該是
解:
有多種方法可以解決此問題:
將參數明確綁定到語句,指定它們的各自的資料類型:
$comments->bindParam(1, $post, PDO::PARAM_STR); $comments->bindParam(2, $min, PDO::PARAM_INT); $comments->bindParam(3, $min, PDO::PARAM_INT);
不要將LIMIT的值作為參數傳遞,而是手動將它們附加到查詢字串:
$query = sprintf('SELECT id, content, date
FROM comment
WHERE post = ?
ORDER BY date DESC
LIMIT %d, %d', $min, $max);MySQL 驅動程式具有在準備好的語句中引用數字參數的功能。可以透過將 ATTR_EMULATE_PREPARES 屬性設為 FALSE 來停用此功能:
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, FALSE);
以上是如何在 MySQL 中正確使用 LIMIT 和預先準備語句?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
