第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問(wèn)題,去搜搜看,總會(huì)有你想問(wèn)的

如何在 Doctrine 準(zhǔn)備的 SQL 語(yǔ)句中使用 + 或 - 運(yùn)算符作為參數(shù)?

如何在 Doctrine 準(zhǔn)備的 SQL 語(yǔ)句中使用 + 或 - 運(yùn)算符作為參數(shù)?

PHP
湖上湖 2021-11-26 17:43:16
嘗試使用以下代碼:$operator = '+';$conn = $entityManager->getConnection();$stmt = $conn->prepare("    UPDATE articles a SET a.position = a.position :operator 1")->execute([    'operator' => $operator]);在 SQL 語(yǔ)句中UPDATE articles a SET a.position = a.position :operator 1,:operator參數(shù)應(yīng)該替換為'+', 來(lái)自先前定義的$operator變量,但實(shí)際上它運(yùn)行失敗并返回此錯(cuò)誤:執(zhí)行 'UPDATE 文章 a SET a.position = a.position :operator + 1 with params ["+"] 時(shí)發(fā)生異常:SQLSTATE[42000]:語(yǔ)法錯(cuò)誤或訪問(wèn)沖突:1064 你的 SQL 語(yǔ)法有錯(cuò)誤;檢查與您的 MySQL 服務(wù)器版本相對(duì)應(yīng)的手冊(cè),了解在 ''+' 1 附近使用的正確語(yǔ)法
查看完整描述

1 回答

?
小怪獸愛(ài)吃肉

TA貢獻(xiàn)1852條經(jīng)驗(yàn) 獲得超1個(gè)贊

您不需要綁定您可以完全控制的文字字符。


而綁定是針對(duì)實(shí)參的。保留字、運(yùn)算符、數(shù)據(jù)庫(kù)標(biāo)識(shí)符……所有這些都沒(méi)有“綁定”到 SQL 語(yǔ)句中。由于這些永遠(yuǎn)不會(huì)來(lái)自用戶輸入,因此這樣做毫無(wú)意義。


這只能從現(xiàn)有配置、白名單字符串等安全生成。


只需正常插入連接字符串中的字符:


$operator = '+';

$conn = $entityManager->getConnection();

$stmt = $conn

    ->prepare("UPDATE articles a SET a.position = a.position $operator 1")

    ->execute();

由于您沒(méi)有參數(shù),因此您可以完全不用準(zhǔn)備語(yǔ)句:


$stmt = $conn

    ->executeQuery("UPDATE articles a SET a.position = a.position $operator 1");


查看完整回答
反對(duì) 回復(fù) 2021-11-26
  • 1 回答
  • 0 關(guān)注
  • 156 瀏覽

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)