php – 为什么不能将MYSQL函数传递到准备好的PDO语句中?
发布时间:2020-12-13 16:31:42 所属栏目:PHP教程 来源:网络整理
导读:在我看来,下面的脚本应该有效: $stmt = $db-prepare("UPDATE table SET status = ?,date_modified = ?");$stmt-execute(array(1,'NOW()')); 但是当将NOW()传递到准备好的语句中时,没有任何反应.替换NOW()与实际的日期(即2010-11-23)工作正常. 我无法在线找
|
在我看来,下面的脚本应该有效:
$stmt = $db->prepare("UPDATE table SET status = ?,date_modified = ?");
$stmt->execute(array(1,'NOW()'));
但是当将NOW()传递到准备好的语句中时,没有任何反应.替换NOW()与实际的日期(即2010-11-23)工作正常. 我无法在线找到解释.有任何想法吗? 编辑 只是为了进一步澄清和摆脱这个问题的任何混乱,我想实际上将一个变量传递给准备好的语句.但是,变量将被设置为mysql的五个可能的日期/时间函数之一. 例如
… 等等… 准备声明变成: $stmt->execute(array(1,$var)); 我知道这将返回相同的NULL结果,但是我担心如果我只是将sql语句更改为:
我打开自己注射了吗?
您不需要将NOW()作为参数,因为不需要对其进行任何处理,因为它是内置的SQL函数,因此只需将其包含在实际查询中,如下所示.
$stmt = $db->prepare("UPDATE table SET status = ?,date_modified = NOW()");
或者,您可以将date_modified设置为TIMESTAMP字段,并将自动更新SQL Update上的date_modified字段. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |