是否可以从具有绑定参数的 PDO 对象获取查询字符串而不先执行它?我有类似于以下内容的代码(其中$dbc是PDO对象):
$query = 'SELECT * FROM users WHERE username = ?';
$result = $dbc->prepare($query);
$username = 'bob';
$result->bindParam(1, $username);
echo $result->queryString;
目前,这将回显一个 SQL 语句,例如:“从用户名 = ?” 的用户中选择 *。但是,我希望包含绑定参数,以便它看起来像:“从用户名= 'bob'的用户中选择*”。有没有办法做到这一点,而无需执行它或通过诸如preg_replace之类的东西将问号替换为参数?
简而言之:没有。请参阅从 PDO 预准备语句获取原始 SQL 查询字符串
如果您只想模仿它,请尝试:
echo preg_replace('?', $username, $result->queryString);
这是正则表达式技术的一般变体,用于编号的参数数组。
这比公认的答案更偏执,因为引用所有内容,包括数字,已经不止一次地咬伤了我的背面;在MySQL以及其他地方1中,'123'小于'13'。同样的情况也是如此,它不是 NULL,和 ,这显然是正确的。'NULL''false'
现在已经有人向我指出,我不够偏执:-),我的替换技术()很天真,因为源查询可能包含问号作为正文中的文本,无论出于何种原因:?"#\\?#"
$query = "SELECT CONCAT('Is ', @value, ' ', ?, '? ',
IF(@check != ? AND 123 > '13', 'Yes!', 'Uh, no?'))
;
$values = array('correct', false, 123);
// Expecting valid SQL, selecting 'correct' if check is not false for 123
// and answering Yes if @check is true.
输出:
SELECT CONCAT('Is ', @value, ' ', 'correct', '? ',
IF(check != false AND 123 > '13', 'Yes!', 'Uh, no?'))
;
Is THIS_TEST correct? Yes!
我更简单的实现会引发一个异常,看到太多的问号。一个更简单的实现会返回类似的东西
Is THIS_TEST correcttrue Uh, no
所以这是修改后的函数。注意:我知道有些事情正则表达式不应该做。我并不认为这个功能在所有情况下和所有边界情况下都有效。我声称这是一个合理的尝试。随时评论或通过电子邮件发送非工作测试用例。
function boundQuery($db, $query, $values) {
$ret = preg_replace_callback(
"#(\\?)(?=(?:[^']|['][^']*')*$)#ms",
// Notice the &$values - here, we want to modify it.
function($match) use ($db, &$values) {
if (empty($values)) {
throw new PDOException('not enough values for query');
}
$value = array_shift($values);
// Handle special cases: do not quote numbers, booleans, or NULL.
if (is_null($value)) return 'NULL';
if (true === $value) return 'true';
if (false === $value) return 'false';
if (is_numeric($value)) return $value;
// Handle default case with $db charset
return $db->quote($value);
},
$query
);
if (!empty($values)) {
throw new PDOException('not enough placeholders for values');
}
return $ret;
}
还可以扩展PDOStatement以提供方法。$stmt->boundString($values)
(1)既然这是PHP,你有没有试过?$a = 1...1; print $a;
