Maison > Questions et réponses > le corps du texte
以下是代码
$this->sth = $this->pdo->prepare($sql);
$this->sth->execute(array_values(array_merge($vals, $wheres)));
return $this->sth->rowCount();
prepare的sql语句
update fb_articles set view_num = ? where id = ?
execute的数组
array(2) { [0]=> string(12) "view_num + 1" [1]=> string(2) "19" }
return 是0
如果将sql语句直接拼接执行是可以的,那么在pdo中要怎么使用呢
ringa_lee2017-04-10 17:19:13
把sql改了下:update fb_articles set view_num = view_num + 1 where id = ?
然后参数是array($id)。
伊谢尔伦2017-04-10 17:19:13
手机码的,可能格式不太好,有权限的麻烦帮我拍下版,谢谢
PDO的预处理语句是分两次(需要配置参数,另一种方式是PHP模拟转义)发送到数据库的,第一条数据是传输语义(所以可以防SQL注入),MySQL接收并分析,你的预处理语句是 update xxx set xxx = xxx
, MySQL分析后当成简单的赋值语句了,所以你传输的参数转义成了字符串,而你的字段类型是int, 所以直接转换为0了,可以把预处理语句设置为: update xxx set xxx = xxx + ?
.