bindParam prepare query with IN

Question 1

Такой вариант - работает:

$proba = "114";
$up1 = $conn->prepare("UPDATE b1d SET mycolumn = TRUE WHERE id_b IN (:id_b);");
$up1->bindParam(':id_b', $proba);

Если $proba = "114,116,118";, то уже не работает.

Как правильно сделать?

PostgreSQL 9.2.4, compiled by Visual C++ build 1600, 32-bit

Question 2

Постгрес тут не при чем. Именованные плейсхолдеры вида :name - это фишка PDO.

Поскольку плейсхолдер в PDO может представлять только строковый или числовой литерал, то каждое значение должно быть представлено собственным плейсхолдером. То есть, запрос должен получиться вида

IN (?,?,?)

и при исполнении в него должны передаваться значения по отельности. Это можно сделать таким кодом:

$proba = array(114,116,118);
$in = str_repeat('?,', count($proba) - 1) . '?';
$sql = "UPDATE b1d SET mycolumn = TRUE WHERE id_b IN ($in)";
$stmt = $conn->prepare($sql)->execute($proba);

Не слшком красиво, но других вариантов, увы, нет.

Question 3

Спасибо за помощь, сейчас попробую.

Question 4

Да, Ваш вариант работает и в моих условиях. Я правильно понял, что это такой же 'защищенный' вариант, как и с bindParam и ничем не хуже ?

Question 5

Так никаких условий особенных здесь и нету, все стандартно.

Question 6

Я имел ввиду, что можно на сервер отправить не массив, а готовую строку '114,116,118' и подставить в запросе UPDATE ... IN (".$proba.") , но это не рекомендуют, сори, нет опыта.

Question 7

А, это конечно. Не то что не рекомендуют, а в принципе запрещено.

score 3 · Accepted Answer · 2016-01-10 11:16:42Z

Постгрес тут не при чем. Именованные плейсхолдеры вида :name - это фишка PDO.

Поскольку плейсхолдер в PDO может представлять только строковый или числовой литерал, то каждое значение должно быть представлено собственным плейсхолдером. То есть, запрос должен получиться вида

IN (?,?,?)

и при исполнении в него должны передаваться значения по отельности. Это можно сделать таким кодом:

$proba = array(114,116,118);
$in = str_repeat('?,', count($proba) - 1) . '?';
$sql = "UPDATE b1d SET mycolumn = TRUE WHERE id_b IN ($in)";
$stmt = $conn->prepare($sql)->execute($proba);

Не слшком красиво, но других вариантов, увы, нет.

Спасибо за помощь, сейчас попробую.
Да, Ваш вариант работает и в моих условиях. Я правильно понял, что это такой же 'защищенный' вариант, как и с bindParam и ничем не хуже ?
Так никаких условий особенных здесь и нету, все стандартно.
Я имел ввиду, что можно на сервер отправить не массив, а готовую строку '114,116,118' и подставить в запросе UPDATE ... IN (".$proba.") , но это не рекомендуют, сори, нет опыта.
А, это конечно. Не то что не рекомендуют, а в принципе запрещено.

bindParam prepare query with IN

1 ответ 1

Ваш ответ

Зарегистрируйтесь или войдите

Отправить без регистрации

Отправить без регистрации

bindParam prepare query with IN

1 ответ 1

Ваш ответ

Зарегистрируйтесь или войдите

Отправить без регистрации

Отправить без регистрации

Похожие