微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

关于pdo引用传参,字段是不是不能当成参数传入?

php中文网
发布: 2016-06-23 13:49:55
原创
1330人浏览过

$pdo= new PDO ( 'mysql:host=localhost;dbname=test;', 'root', '123456', array (		PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'",		PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION) );$stmt=$pdo->prepare('select ? from tianya_post where id=1');$stmt->bindValue(1, 'title');$stmt->execute();print_r($stmt->fetch());
登录后复制


第一行记录的标题是:“我和嫂子的那些事儿”
但,列位看官,猜下结果是什么?
Array
(
    [title] => title
    [0] => title
)

为什么会这样?
如果用
select title from tianya_post where id=?
$stmt->bindValue(1, 1);
可以得到正确的标题的。

阿里云-虚拟数字人
阿里云-虚拟数字人

阿里云-虚拟数字人是什么? ...

阿里云-虚拟数字人 2
查看详情 阿里云-虚拟数字人

回复讨论(解决方案)

字段列表不是参数!

http://blog.csdn.net/fdipzone/article/details/22330345

需要注意的是以下几种情况,PDO并不能帮助你防范SQL注入。
不能让占位符 ? 代替一组值,这样只会获取到这组数据的第一个值,如:
select * from table where userid in ( ? );  
如果要用in?查找,可以改用find_in_set()实现
$ids = '1,2,3,4,5,6';  
select * from table where find_in_set(userid, ?);  

不能让占位符代替数据表名或列名,如:
select * from table order by ?;  

不能让占位符 ? 代替任何其他SQL语法,如:
select extract( ? from addtime) as mytime from table; 

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:PHP实现对mysql数据库内容分页显示 下一篇:刚刚在phpmyadmin 添加了几个索引,现在删除不了了,咋办?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
php代码API接口响应慢怎么优化_php代码API接口性能优化与调用加速方法 优化PHPAPI响应需从代码、数据库、缓存、网络和监控多方面入手:1.提升代码效率,使用OPcache、避免循环查库;2.优化数据库查询,加索引、用预处理、引入连接池;3.启用Redis等缓存机制,减少重复计算;4.压缩传输内容、异步处理任务;5.使用XHProf、慢查询日志等工具定位瓶颈,先测量后优化。
2025-11-07 14:41:04
151
php怎么用echo_PHP echo语句输出内容与变量方法 答案:echo语句用于输出文本、变量、表达式及HTML标签。可输出纯文本如"HelloWorld";显示变量值如$name;用句点或双引号连接文本与变量;以逗号分隔输出多个表达式;还可输出带HTML标签的内容控制页面结构。
2025-11-07 14:37:02
149
为什么PHP调用缓存同步函数失效_PHP缓存同步函数失效问题排查与分布式缓存教程 缓存同步函数失效通常由配置错误、环境差异或分布式节点不同步导致。首先确认缓存类型与清除函数匹配,如OPcache需用opcache_reset(),APCu用apcu_clear_cache(),文件状态缓存用clearstatcache();检查php.ini中相关配置是否启用,如opcache.enable=1;注意CLI与Web环境差异,某些缓存仅在WebSAPI生效;排查权限限制,部分共享主机禁用缓存清理函数;在多节点部署中,单节点操作无法同步全局,需采用集中式缓存(如Redis)、发布
2025-11-07 14:15:02
759
如何在Debian 10上搭建LAMP栈PHP环境的详细步骤? 首先更新系统软件包,随后依次安装Apache、MySQL和PHP;配置Apache优先解析index.php并创建PHP测试文件验证环境是否正常运行。
2025-11-07 14:10:03
509
php网站数据库连接数过多怎么优化控制_php网站连接数限制与性能优化配置方法 答案:优化PHP网站数据库连接需从代码、配置、中间件等多方面入手。1、避免使用持久连接,统一管理连接并显式释放;2、调整MySQL的max_connections、wait_timeout等参数;3、引入MaxScale等中间件实现连接池与负载均衡;4、优化SQL执行逻辑,禁用循环查询并使用预编译;5、通过MAX_USER_CONNECTIONS限制单IP连接数;6、启用OPcache及Redis缓存降低数据库压力。
2025-11-07 14:05:02
744
php代码怎么制作API文档_php代码自动生成文档的工具使用 使用phpDocumentor、Doxygen和Zircote/swagger-php可自动生成PHP项目API文档。首先通过Composer安装phpDocumentor,配置phpdoc.xml并执行命令生成HTML文档;其次安装Doxygen,生成Doxyfile配置文件并设置输入路径与文件类型后运行生成多格式文档;最后使用Zircote/swagger-php在代码中添加OpenAPI注释,通过命令导出openapi.yaml文件并与SwaggerUI集成展示。
2025-11-07 14:03:02
424
PHP代码怎么单元测试框架_PHP单元测试框架使用方法及实践。 使用PHPUnit可提升PHP代码稳定性,首先通过Composer安装并配置phpunit.xml,在tests目录下编写以Test.php结尾的测试类,继承TestCase基类;为Calculator类的add方法创建testAdd测试用例,利用assertEquals验证结果;通过@dataProvider注解配合数据提供者方法实现多组输入测试;对依赖外部服务的类使用createMock生成模拟对象,设置expects、method和willReturn控制行为;最后在phpunit.xml
2025-11-07 13:54:07
535
php怎么调试接口版本控制_php接口版本管理调试与兼容性方法 答案是基于URL和请求头的版本控制、兼容性处理及中间件分发。通过在URL(如/api/v1)或请求头(如Accept:version=1.0)中标识版本,结合路由分组或中间件实现逻辑分离;调试时利用Postman等工具访问不同版本路径或设置请求头,并配合日志输出版本信息;为保障平滑升级,采用字段映射、Transformer格式统一、废弃字段不删除等策略;推荐使用中间件自动解析版本并注入上下文,提升可维护性与调试效率。
2025-11-07 13:39:02
846
如何设置php网站访问控制_ip限制与访问权限管理方法 答案:通过PHP代码可实现IP白名单访问控制,利用get_client_ip()获取客户端IP,结合通配符与子网掩码匹配,限制仅允许特定IP或网段访问系统资源。
2025-11-07 13:33:02
615
PHP自动化SFTP文件下载:命令行与SSH密钥认证实践 本文探讨了在PHP中通过命令行工具自动化SFTP文件下载的有效方法,尤其针对SSH-RSA密钥认证和非标准端口场景。文章分析了PHPSSH2扩展和直接调用sftp命令的常见问题,并提供了一个简洁高效的单行passthru解决方案,同时涵盖了处理多文件、复杂操作的策略以及重要的安全与最佳实践建议。
2025-11-07 13:32:13
900
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部