如何在 MySQL 中正确使用 LIMIT 和预准备语句？

在 MySQL 中的准备语句中使用 LIMIT 关键字

MySQL 中的 LIMIT 子句用于限制 SELECT 查询返回的行数。但是，在将 LIMIT 与预准备语句 (PDO) 结合使用时，如果用户以字符串形式提供参数值，则可能会遇到问题。

问题识别：

发生错误因为PDO的execute()方法自动将所有参数视为字符串，而不管它们的实际数据类型如何。如果 LIMIT 子句中需要数字值，这可能会导致解析错误。

例如，以下查询将失败并出现解析错误：

SELECT id, content, date
FROM comment
WHERE post = ?
ORDER BY date DESC
LIMIT ?, ?

如果参数 ($min和 $max) 作为字符串传递，生成的 SQL 语句将是：

LIMIT '0', '10'

这是 MySQL 中的无效语法，因为 LIMIT 的值应该是

解决方案：

有多种方法可以解决此问题：

1. 一一绑定参数：

将参数显式绑定到语句，指定它们的各自的数据类型：

$comments->bindParam(1, $post, PDO::PARAM_STR);
$comments->bindParam(2, $min, PDO::PARAM_INT);
$comments->bindParam(3, $min, PDO::PARAM_INT);

2. 不传递参数：

不要将 LIMIT 的值作为参数传递，而是手动将它们附加到查询字符串：

$query = sprintf('SELECT id, content, date
    FROM comment
    WHERE post = ?
    ORDER BY date DESC
    LIMIT %d, %d', $min, $max);

3. 禁用模拟准备：

MySQL 驱动程序具有在准备好的语句中引用数字参数的功能。可以通过将 ATTR_EMULATE_PREPARES 属性设置为 FALSE 来禁用此功能：

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, FALSE);

以上是如何在 MySQL 中正确使用 LIMIT 和预准备语句？的详细内容。更多信息请关注PHP中文网其他相关文章！