php pdo執行陣列報價

2012-07-06 91 views 1 likes

以下預備聲明不會插入到數據庫中。php pdo執行陣列報價

$sid =1; 
$sid2 = $GET['sid2']; //empty 
$position = 0; 
$name = "John"; 

$new = $connectdb->prepare("INSERT INTO `table1` VALUES ('',:sid,:sid2,:position,:name)"); 
       $new->execute(array(':sid'=>$sid,':sid2'=>$sid2,':position'=>$position,':name'=>$name));

當我添加引號來執行數組值，然後插入工作。

$new->execute(array(':sid'=>"$sid",':sid2'=>"$sid2",':position'=>"$position",':name'=>"$name"));

我想知道的是通過加引文來影響PDO的消毒效果嗎？

來源

2012-07-06 user892134

回答

在你的情況下，唯一的區別是和$sid2"$sid2"。

如果$sid2是一個字符串，然後$sid2一樣的是"$sid2"，但是當$sid2是null，然後的事情改變了。如果$sid2是null，則"$sid2"將是空字符串""。

如果您的sid2列有NOT NULL約束，那麼您將無法插入空值，但可以插入空字符串。

來源

2012-07-06 05:59:35 xdazz

Myabe你應該嘗試：

$new->execute(
array(
    ':sid'=>$connectdb->quote($sid), 
    ':sid2'=>$connectdb->quote($sid2), 
    ':position'=>$connectdb->quote($position), 
    ':name'=>$connectdb->quote($name), 
) 
);

來源

2012-07-06 05:43:36

對於準備好的聲明，你不應該做報價。 – xdazz 2012-07-06 06:05:02

相關問題

1. PDO報價
2. PHP PDO執行在
3. PHP PDO +複製出陣列
4. PHP PDO類不能運行執行
5. PHP對陣列鍵值執行foreach
6. PHP和報價
7. PHP是加倍\字符（這是打破mysql_real_escape_string，PDO->報價等）
8. PDO ::查詢與PDOStatement ::執行（PHP和MySQL）
9. Mysql PDO準備執行計數（PHP）
10. PDO PHP編寫，並用UNIX_TIMESTAMP（）執行
11. PHP PDO顯示錯誤準備執行
12. 需要php pdo implode陣列並在mysql中插入多行
13. ftp報價站點可用選項列表 - 執行命令
14. PHP報價問題
15. 獲取價值我們的陣列 - PHP
16. PHP提取陣列類爲價值
17. PHP的基於陣列的價值
18. 執行稀疏陣列
19. PDO更新幫助執行PDO更新
20. PHP超載的回報，在陣列
21. PHP如果報表和陣列
22. PHP的報價問題
23. 逃逸報價PHP回聲
24. PHP json_encode額外報價
25. 嵌套報價悖論PHP
26. PHP中的BSE/NSE報價
27. 報價zip在php下載
28. php撇號和報價
29. PHP轉義編碼報價
30. PHP的Wordpress報價問題