Php 带有bindValue()的PDO查询方法似乎不起作用
它永远不起作用。当我对sql查询执行var转储时,我看到问号仍然在其中。这意味着这些值没有正确绑定 我不明白为什么它不约束这些值 有人能帮我吗 PHPPhp 带有bindValue()的PDO查询方法似乎不起作用,php,mysql,oop,data-binding,pdo,Php,Mysql,Oop,Data Binding,Pdo,它永远不起作用。当我对sql查询执行var转储时,我看到问号仍然在其中。这意味着这些值没有正确绑定 我不明白为什么它不约束这些值 有人能帮我吗 PHP $ruleValue = "value1"; $input = "value2"; $inputValue = "value3"; $this->_db->query('SELECT * FROM ? WHERE ? = ?', array($ruleValue, $input, $inputValue)); 方法 public
$ruleValue = "value1";
$input = "value2";
$inputValue = "value3";
$this->_db->query('SELECT * FROM ? WHERE ? = ?', array($ruleValue, $input, $inputValue));
public function query($sql, $params = array()) {
$this->_error = false;
if($this->_query = $this->_pdo->prepare($sql)) {
$x = 1;
if(count($params)) {
foreach($params as $param) {
$this->_query->bindValue($x, $param);
$x++;
}
}
if($this->_query->execute()) {
$this->_results = $this->_query->fetchAll(PDO::FETCH_OBJ);
$this->_count = $this->_query->rowCount();
} else {
$this->_error = true;
}
var_dump($this->_query);
}
return $this;
}
object(PDOStatement)#5 (1) { ["queryString"]=> string(27) "SELECT * FROM ? WHERE ? = ?" }
$ruleValue = "value1";
$input = "value2";
$inputValue = "value3";
$this->_db->query('SELECT * FROM ? WHERE ? = ?', array($ruleValue, $input, $inputValue)
不安全
拯救国家->你为自己挖了一个巨大的陷阱
不起作用 正规PDO
$stmt = $this->db->prepare('SELECT * FROM value1 WHERE value2 = ?')
$stmt->execute([$value3]);
$results = $stmt->fetchAll();
安全
无国籍 工作
结论:摆脱此恶意函数并使用原始PDO您无法绑定表名和列名。更进一步地说:@vee
=if($this->\u query=$this->\u pdo->prepare($sql))ifif=pdo语句falsetry…catchprepare是否(!$this->query)