在 MySQL 中的准备语句中使用 LIMIT 关键字
MySQL 中的 LIMIT 子句用于限制 SELECT 查询返回的行数。但是,在将 LIMIT 与预准备语句 (PDO) 结合使用时,如果用户以字符串形式提供参数值,则可能会遇到问题。
问题识别:
发生错误因为PDO的execute()方法自动将所有参数视为字符串,而不管它们的实际数据类型如何。如果 LIMIT 子句中需要数字值,这可能会导致解析错误。
例如,以下查询将失败并出现解析错误:
SELECT id, content, date FROM comment WHERE post = ? ORDER BY date DESC LIMIT ?, ?
如果参数 ($min和 $max) 作为字符串传递,生成的 SQL 语句将是:
LIMIT '0', '10'
这是 MySQL 中的无效语法,因为 LIMIT 的值应该是
解决方案:
有多种方法可以解决此问题:
将参数显式绑定到语句,指定它们的各自的数据类型:
$comments->bindParam(1, $post, PDO::PARAM_STR); $comments->bindParam(2, $min, PDO::PARAM_INT); $comments->bindParam(3, $min, PDO::PARAM_INT);
不要将 LIMIT 的值作为参数传递,而是手动将它们附加到查询字符串:
$query = sprintf('SELECT id, content, date
FROM comment
WHERE post = ?
ORDER BY date DESC
LIMIT %d, %d', $min, $max);MySQL 驱动程序具有在准备好的语句中引用数字参数的功能。可以通过将 ATTR_EMULATE_PREPARES 属性设置为 FALSE 来禁用此功能:
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, FALSE);
以上是如何在 MySQL 中正确使用 LIMIT 和预准备语句?的详细内容。更多信息请关注PHP中文网其他相关文章!
