如何查看我的 PDO 準備語句執行的實際 SQL 查詢？

如何取得 PDO 準備語句執行的原始 SQL 查詢

偵錯 PDO 準備語句時，存取原始 SQL 查詢字串通常會很有幫助被處決。然而，目前還不清楚如何做到這一點，因為準備好的語句通常涉及將參數資料與實際查詢分開。

PDO 對準備好的語句的內部處理

與常規SQL 語句不同，其中查詢和參數一起發送到資料庫，準備好的語句分為兩部分：

• SQL 語句在準備過程中分別傳送到資料庫呼叫prepare()方法。
• 參數值在execute()方法呼叫期間傳送。

這種分離可以防止SQL注入攻擊。但是，這也意味著 PDO 無法直接存取具有內插參數值的組合查詢字串。

PDO::ATTR_EMULATE_PREPARES 選項

要存取內插查詢字串，有一個選項是設定 PDO::ATTR_EMULATE_PREPARES 屬性。此模式強制 PDO 在客戶端模擬準備好的查詢，在將查詢和參數傳送到資料庫之前將它們組合起來。

但是，此方法需要注意：

• 您將失去真正準備好的語句的安全優勢。
• PDO 仍然不會公開插值查詢字串

使用MySQL 通用查詢日誌

如果您使用MySQL，則可以啟用通用查詢日誌來捕獲內插查詢字串。然而，這種方法要求查詢已經被執行。

其他方法

不幸的是，沒有可靠的方法可以直接從 PDO 獲取內插查詢字串，而無需借助模擬或日誌記錄。

以上是如何查看我的 PDO 準備語句執行的實際 SQL 查詢？的詳細內容。更多資訊請關注PHP中文網其他相關文章！