如何在 MySQL 中正確使用 LIMIT 和預先準備語句？

在MySQL 中的準備語句中使用LIMIT 關鍵字

MySQL 中的LIMIT 子句用於限制SELECT 查詢傳回的行數。但是，在將 LIMIT 與預準備語句 (PDO) 結合使用時，如果使用者以字串形式提供參數值，則可能會遇到問題。

問題識別：

發生錯誤因為PDO的execute()方法自動將所有參數視為字串，而不管它們的實際資料類型如何。如果 LIMIT 子句中需要數字值，這可能會導致解析錯誤。

例如，以下查詢將失敗並出現解析錯誤：

SELECT id, content, date
FROM comment
WHERE post = ?
ORDER BY date DESC
LIMIT ?, ?

如果參數($min和$max) 作為字串傳遞，產生的SQL 語句將是：

LIMIT '0', '10'

這是MySQL 中的無效語法，因為LIMIT的值應該是

解：

有多種方法可以解決此問題：

1. 一一綁定參數：

將參數明確綁定到語句，指定它們的各自的資料類型：

$comments->bindParam(1, $post, PDO::PARAM_STR);
$comments->bindParam(2, $min, PDO::PARAM_INT);
$comments->bindParam(3, $min, PDO::PARAM_INT);

2. 不傳遞參數：

不要將LIMIT的值作為參數傳遞，而是手動將它們附加到查詢字串：

$query = sprintf('SELECT id, content, date
    FROM comment
    WHERE post = ?
    ORDER BY date DESC
    LIMIT %d, %d', $min, $max);

3. 停用模擬準備：

MySQL 驅動程式具有在準備好的語句中引用數字參數的功能。可以透過將 ATTR_EMULATE_PREPARES 屬性設為 FALSE 來停用此功能：

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, FALSE);

以上是如何在 MySQL 中正確使用 LIMIT 和預先準備語句？的詳細內容。更多資訊請關注PHP中文網其他相關文章！