Параметризованный запрос PDO и предложение "ОГРАНИЧИТЬ" - не работает [дубликат]

Question

Параметризованный запрос PDO и предложение "ОГРАНИЧИТЬ" - не работает [дубликат]

На этот вопрос уже есть ответ здесь:

Как применить метод bindValue в предложении LIMIT? 10 ответов

У меня есть такой запрос:

SELECT imageurl 
FROM entries 
WHERE thumbdl IS NULL 
LIMIT 10;

Он отлично работает с PDO и MySQL Workbench (он возвращает 10 URL-адресов, как я хочу).

Однако я попытался параметризовать LIMIT с помощью PDO:

$cnt = 10;
$query = $this->link->prepare("
             SELECT imageurl 
             FROM entries 
             WHERE imgdl is null 
             LIMIT ?
         ");

$query->bindValue(1, $cnt);

$query->execute();

$result = $query->fetchAll(PDO::FETCH_ASSOC);

, который возвращает пустой массив.

5

php pdo sql-parametrized-query limit

Author: Kamil, 2013-08-02

Source

2 answers

По умолчанию bindValue связывает строковое значение, но limit является целым числом, поэтому используйте PDO::PARAM_INT

$query->bindValue(1, $cnt, PDO::PARAM_INT);

10

Author: Musa, 2013-08-01 22:21:51

score 15 · Accepted Answer

Я только что проверил кучу случаев. Я использую PHP 5.3.15 в OS X и запрашиваю MySQL 5.6.12.

Любая комбинация работает, если вы установите:

$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

Все следующие действия: вы можете использовать либо int, либо строку; вам не нужно использовать PDO::PARAM_INT.

$stmt = $dbh->prepare("select user from mysql.user limit ?");

$int = intval(1);
$int = '1';

$stmt->bindValue(1, 1);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindValue(1, '1');
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindValue(1, 1, PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindValue(1, '1', PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindParam(1, $int);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindParam(1, $string);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindParam(1, $int, PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindParam(1, $string, PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

Вы также можете забыть о bindValue() или bindParam() и вместо этого передать либо int, либо строку в аргументе массива для выполнения(). Это прекрасно работает и делает то же самое, но использование массива проще и часто удобнее кодировать.

$stmt = $dbh->prepare("select user from mysql.user limit ?");

$stmt->execute(array($int));
print_r($stmt->fetchAll());

$stmt->execute(array($string));
print_r($stmt->fetchAll());

Если вы включаете эмулированную подготовку, работает только одна комбинация: вы должны использовать целое число в качестве параметра и вы должны указать PDO::PARAM_INT:

$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, true);

$stmt = $dbh->prepare("select user from mysql.user limit ?");

$stmt->bindValue(1, $int, PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

$stmt->bindParam(1, $int, PDO::PARAM_INT);
$stmt->execute();
print_r($stmt->fetchAll());

Передача значений для выполнения() не работает, если у вас включена эмуляция подготовки.