如何在CodeIgniter中使用预准备语句
嗨,我需要在我的网站中使用“准备好的声明”。我尝试使用这个
$sql = "SELECT * FROM tbl_user WHERE uid=:id and activation_key=:key";
$query = $this->db->query(
$sql,
array( ':id' => $uid ,':key' => $activation_key)
);
但这不起作用。当我改变:id并:key以?它的工作。
问题答案:
CodeIgniter不支持预备语句。如果查看CI的Database类的源代码,您将看到它们仅通过用传递的数组中的数据替换问号来解析绑定:
- https://github.com/EllisLab/CodeIgniter/blob/develop/system/database/DB_driver.php#L874
它们仅支持使用未命名占位符的查询绑定。参见http://ellislab.com/codeigniter/user-
guide/database/queries.html
查询绑定
通过使系统为您组合查询,绑定使您能够简化查询语法。考虑以下示例:
$sql = "SELECT * FROM some_table WHERE id = ? AND status = ? AND author= ?”;
$this->db->query($sql, array(3, ‘live’, ‘Rick’));查询中的问号会自动替换为查询函数第二个参数中数组中的值。
和http://ellislab.com/forums/viewthread/105112/#528915
即使CI不支持预备语句,它也支持查询绑定。对于预处理语句,您必须调用某种类型的prepare()函数,然后调用某种类型的execute()函数。使用查询绑定,您只需要调用一个函数,基本上就可以完成相同的事情。因此,与准备好的语句相比,我更喜欢查询绑定。
在阿里纳斯,改变?以:foo仅仅从无名到名为绑定(CI显然不支持任何)改变。仅仅因为您使用其中之一或不代表您正在准备语句。
-
问题内容: 我在程序中尝试了准备好的语句,但是没有用。 注释的部分是“准备报表”部分。当我将其更改为常规语句时,一切都正确。 有人可以告诉我我想念什么吗? 非常感谢。 问题答案: 尝试从查询中删除并在添加参数后使用:
-
问题内容: 我正在尝试将SQL与Python中准备好的语句一起使用。Python对此没有自己的机制,因此我尝试直接使用SQL: 然后,在循环中: 在循环中,我得到: 这是怎么回事? 问题答案: 例如,在http://zetcode.com/db/mysqlpython/上解释了如何在Python中使用MySQL准备好的语句- 在该页面中查找。 在您的情况下,例如: 然后,将其放入循环中: 无需进一
-
问题内容: 我正在尝试准备好的语句,但是下面的代码不起作用。我收到错误消息: 致命错误:在第12行的/var/www/prepared.php中的非对象上调用成员函数execute() 另外,我需要对准备好的语句使用mysqli吗?谁能指出我关于从连接到插入再到带有错误处理的选择的准备好的语句的完整示例? 问题答案: 从文档: 在执行语句或获取行之前,必须使用mysqli_stmt_bind_pa
-
问题内容: 我已经看过,但无法找到我遇到的以下挑战的答案。似乎很简单,但我一直无法解决。 我有一个类型为的记录ID 。我想使用此记录ID列表从另一个表中选择行。到目前为止,一切都很好。现在面对挑战… a)我正在使用一条准备好的语句从表中选择数据,并以此作为输入。 上面的问题-应该如何定义参数?上面对于类型参数似乎不正确。 b)在为准备好的语句设置参数值时,我也遇到了问题。没有设置类型值的方法,我看
-
我使用的是datastax Cassandra 2.0驱动程序,我在使用预先准备好的绑定语句。假设我想查询如下内容: 其中,UUID1、UUID2、UUID3是UUID值。使用绑定语句实现这一点的编程方法是什么?目前,我正在尝试以下方法: 这当前返回了错误的结果。如何正确格式化查询有何建议?
-
我的应用程序有很多使用语句编写的JDBC查询,因此容易受到SQL注入的影响。不幸的是,这个应用程序是大约10年前开发的,可能开发人员不知道准备语句。 我知道解决这个问题的最好方法是使用PreparedStatement,但是在整个应用程序中转换它是非常繁琐的。此外,为SQL注入编写任何类型的模式匹配可能非常棘手,因为像Select、insert、union等关键字都是英语单词,它们也可能出现在用户