5

LIMITSQL クエリの一部をバインドする際に問題が発生しています。これは、クエリが文字列として渡されるためです。ここで、バインディング パラメーターを扱う別の Qを見てきましたが、配列内の名前付きプレースホルダーを扱うものは何もありません。

これが私のコードです:

public function getLatestWork($numberOfSlides, $type = 0) {

$params = array();
$params["numberOfSlides"] = (int) trim($numberOfSlides);
$params["type"] = $type;

$STH = $this->_db->prepare("SELECT slideID 
    FROM slides
    WHERE visible = 'true'
        AND type = :type
    ORDER BY order
    LIMIT :numberOfSlides;");

$STH->execute($params);

$result = $STH->fetchAll(PDO::FETCH_COLUMN);

return $result;        
}

私が得ているエラーは次のとおりです: Syntax error or access violation near ''20''(20 は の値です$numberOfSlides)。

どうすればこれを修正できますか?

4

2 に答える 2

9

問題は、execute() quotes the numbersand が文字列として扱われることです。

マニュアルから - 実行中の SQL ステートメントにバインドされたパラメーターと同じ数の要素を持つ値の配列。すべての値は PDO::PARAM_STR として扱われます。

<?php 
public function getLatestWork($numberOfSlides=10, $type=0) {

    $numberOfSlides = intval(trim($numberOfSlides));

    $STH = $this->_db->prepare("SELECT slideID
                                FROM slides
                                WHERE visible = 'true'
                                AND type = :type
                                ORDER BY order
                                LIMIT :numberOfSlides;");

    $STH->bindParam(':numberOfSlides', $numberOfSlides, PDO::PARAM_INT);
    $STH->bindParam(':type', $type, PDO::PARAM_INT);

    $STH->execute();
    $result = $STH->fetchAll(PDO::FETCH_COLUMN);

    return $result;
}
?>
于 2012-05-16T12:11:08.237 に答える
3

パラメータをバインドして、そのタイプを強制することをお勧めします。

$STH->bindParam(':numberOfSlides', $numberOfSlides, PDO::PARAM_INT);
$STH->execute();
于 2012-05-16T12:05:37.753 に答える