带有准备好的 PDO 语句的 ORDER BY 子句中参数的可用性
在 SQL 语句中,在 ORDER BY 中使用参数时会遇到困难条款。尽管将参数绑定到 :order 和 :direction 占位符,该语句执行时没有输出。
与正常运行的 :my_param 占位符不同,:order 和 :direction 占位符需要直接插入到 SQL 中。您可以按如下方式执行此操作:
没有 PDO::PARAM_COLUMN_NAME 常量或类似替代品。需要注意的是,ORDER BY 子句中的所有运算符和标识符都必须进行硬编码。例如:
白名单(如下所示)是一种防止无效输入的替代方法:
这可确保正确标记和处理不正确的值,从而增强安全性您的申请。
以上是为什么我无法在准备好的 PDO 语句的 ORDER BY 子句中使用参数?的详细内容。更多信息请关注PHP中文网其他相关文章!
