Comment utiliser correctement LIMIT dans les instructions préparées MySQL avec PHP ?

Mot-clé LIMIT sur MySQL avec instruction préparée

Lorsque vous essayez d'utiliser le mot-clé LIMIT dans une instruction préparée avec MySQL, un comportement inattendu peut se produire, telles que les erreurs d'analyse lors de l'utilisation de chaînes comme paramètres. Ce problème est dû au fait que le PDO de PHP traite tous les paramètres comme des chaînes par défaut lors de l'exécution.

Dans la requête fournie :

SELECT id, content, date
FROM comment
WHERE post = ?
ORDER BY date DESC
LIMIT ?, ?

Les valeurs des paramètres LIMIT sont insérées sous forme de chaînes, ce qui entraîne dans une syntaxe SQL invalide :

LIMIT '0', '10'

Pour résoudre ce problème, vous disposez de plusieurs options :

Lier les paramètres avec le type

Lier les paramètres LIMIT individuellement, en spécifiant leurs types de données :

$comments->bindParam(2, $min, PDO::PARAM_INT);
$comments->bindParam(3, $min, PDO::PARAM_INT);

Passer les paramètres à l'extérieur la déclaration préparée

Évitez d'utiliser des paramètres pour les valeurs LIMIT et intégrez-les directement dans la requête :

$query = sprintf('SELECT id, content, date
    FROM comment
    WHERE post = ?
    ORDER BY date DESC
    LIMIT %d, %d', $min, $max);

Désactiver les préparations émulées

Certains pilotes émulent les instructions préparées et peuvent automatiquement citer des arguments numériques. Désactivez ce comportement :

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, FALSE);

En implémentant l'une de ces approches, vous pouvez utiliser correctement le mot-clé LIMIT dans les instructions préparées dans MySQL.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!