私はこのPDOラッパーを持っています
private function cleanup($bind) {
if(!is_array($bind)) {
if(!empty($bind))
$bind = array($bind);
else
$bind = array();
}
return $bind;
}
public function run($sql, $bind="") {
$this->sql = trim($sql);
$this->bind = $this->cleanup($bind);
$this->error = "";
array_push($this->qs, $sql);
try {
$pdostmt = $this->prepare($this->sql);
if($pdostmt->execute($this->bind) !== false) {
if(preg_match("/^(" . implode("|", array("select", "describe", "pragma")) . ") /i", $this->sql))
return $pdostmt->fetchAll(PDO::FETCH_ASSOC);
elseif(preg_match("/^(" . implode("|", array("delete", "insert", "update")) . ") /i", $this->sql))
return $pdostmt->rowCount();
}
} catch (PDOException $e) {
$this->error = $e->getMessage();
$this->debug();
return false;
}
}
数年前に使い始めてから問題はありませんでしたが、文字列がエスケープされていないため、エラーメッセージが表示されます。たぶん、私はこのようなシナリオで働いたことがない.
問題を引き起こしているSQL文は次のとおりです
$db->run("SELECT region_id FROM region WHERE name = '$name'");
$name
ホークスベイはどこですか。私は PDO が文字列をエスケープするという印象を受けていましたが、間違っていたようです。この問題を解決する方法はありますか?