脚本宝典收集整理的这篇文章主要介绍了PHP / MYSQL – MySQLi准备语句 – 可以将bind_param用于ORDER BY吗? (订购结果集),脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
$sort = isset($sort) ? sanITize($_sort) : 'id'; if ($result = $link->PRepare(" SELECT id,price From items ORDER BY ? ")) { $result->bind_param("s",$sort); $result->execute(); etc... }
当我运行此代码块而不设置排序变量时,它运行没有与使用?相关的错误?在ORDER BY子句中,结果集显示在带有“ORDER BY id”的结果集中.
这是一个问题:
现在,如果我将sort变量设置为“price ASC”之类的东西,我仍然会得到一个似乎是“ORDER BY id”而不是“ORDER BY price ASC”的结果集.
当我在PHPmyadmin中作为查询运行查询时,如果我以这种方式定义查询,它将根据“价格ASC”返回正确的结果集.
$sort = isset($sort) ? sanitize($_sort) : 'id';
if ($result = $link->prepare("
SELECT id,price
From items
ORDER BY $sort
"))
{
$result->execute();
etc...
}
有人可以告诉我这里究竟发生了什么,以及为什么查询不能像我最初使用bind_param那样运行.
在我看来,它应该工作,因为没有出现与此类使用相关的错误……但在实践中,它似乎不适用于ORDER BY子句.它几乎就像在运行bind_param时没有翻译sort变量一样.
感谢您阅读我的问题,任何有关它的输入将不胜感激!
编辑:
对任何感兴趣的人
if (isset($sort))
{
$acceptableSortValues = array('name','price ASC','price DESC');
$sort = sanitize($sort);
if (!in_array($sort,$acceptableSortValues))
{
$sort = 'name';
}
}
else
{
$sort = 'name';
}
if ($result = $link->prepare("
SELECT name,price
FROM items
ORDER BY $sort
"))
{
$result->execute();
etc...
}
以上是脚本宝典为你收集整理的PHP / MYSQL – MySQLi准备语句 – 可以将bind_param用于ORDER BY吗? (订购结果集)全部内容,希望文章能够帮你解决PHP / MYSQL – MySQLi准备语句 – 可以将bind_param用于ORDER BY吗? (订购结果集)所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。