脚本宝典收集整理的这篇文章主要介绍了php – 为什么不能将MYSQL函数传递到准备好的PDO语句中?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
$stmt = $db->PRepare("UPDATE table SET status = ?,date_modified = ?"); $stmt->execute(array(1,'Now()'));
但是当将Now()传递到准备好的语句中时,没有任何反应.替换Now()与实际的日期(即2010-11-23)工作正常.
我无法在线找到解释.有任何想法吗?
编辑
只是为了进一步澄清和摆脱这个问题的任何混乱,我想实际上将一个变量传递给准备好的语句.但是,变量将被设置为MysqL的五个可能的日期/时间函数之一.
例如
… 等等…
准备声明变成:
$stmt->execute(array(1,$VAR));
我知道这将返回相同的NULL结果,但是我担心如果我只是将sql语句更改为:
我打开自己注射了吗?
$stmt = $db->prepare("UPDATE table SET status = ?,date_modified = Now()");
或者,您可以将date_modified设置为TIMESTamP字段,并将自动更新sql Update上的date_modified字段.
以上是脚本宝典为你收集整理的php – 为什么不能将MYSQL函数传递到准备好的PDO语句中?全部内容,希望文章能够帮你解决php – 为什么不能将MYSQL函数传递到准备好的PDO语句中?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。