我正在使用PDO的应用程序上.
我注意到,当绑定参数时,无论我在绑定参数变量上使用还是省略冒号,查询都仍然有效.
例:
$sql = "SELECT * FROM `" . $this->table . "` WHERE id = :id LIMIT 1";
$stmt = $this->ci->db->prepare($sql);
$result = $stmt->execute([
"id" => $id,
]);
$result = $stmt->fetch(PDO::FETCH_ASSOC);
给出与以下结果完全相同的结果:
$sql = "SELECT * FROM `" . $this->table . "` WHERE id = :id LIMIT 1";
$stmt = $this->ci->db->prepare($sql);
$result = $stmt->execute([
":id" => $id,
]);
$result = $stmt->fetch(PDO::FETCH_ASSOC);
区别(可能很难发现)是“ id” => $id vs“:id” => $id
那么,应该使用哪个呢?他们给出相同的输出是预期的行为吗?
解决方法:
快速浏览一下PHP源代码会发现this code in pdo_stmt.c
(这是当前的master分支,所以是PHP 7.1,但我想它在所有版本中基本上都是相同的):
if (param->name) {
if (is_param && ZSTR_VAL(param->name)[0] != ':') {
zend_string *temp = zend_string_alloc(ZSTR_LEN(param->name) + 1, 0);
ZSTR_VAL(temp)[0] = ':';
memmove(ZSTR_VAL(temp) + 1, ZSTR_VAL(param->name), ZSTR_LEN(param->name) + 1);
param->name = temp;
} else {
param->name = zend_string_init(ZSTR_VAL(param->name), ZSTR_LEN(param->name), 0);
}
}
大致而言,关键部分可以理解为:
if ( char 0 of param->name is not ':' ) {
set param->name to ':' concatenated with param->name
}
因此,前面带有:的形式是“正确的”形式,但是如果您传递不带:前缀的任何字符串,PDO代码将在内部添加一个,以方便用户使用.
请注意,这与数组的工作方式无关:PHP数组只是将一堆名称/值对放入PDO代码中的一种方法.就像API接受参数的美国拼写“ color”或英国拼写“ colour”一样;它们不是“相同的键”,但是API可以确定它们具有相同的含义.
实际上,答案仍然是“使用您喜欢的任何一种”.
标签:mysql,php,pdo 来源: https://codeday.me/bug/20191112/2023795.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。