我无法让这个简单的查询执行.我正在使用无名参数化查询和Postgres PostGIS. PDO语句错误信息如下:
Array
(
[0] => 42601
[1] => 7
[2] => ERROR: Syntax error at or near "$6" at character 28
)
这是PostGresql中的语法错误,这让我感觉很傻,我找不到它…
这是有问题的查询
$sql = "SELECT ?,?,?,?,?
FROM ?
WHERE ST_distance((SELECT the_geom FROM polyon_table WHERE gid = ? ), ?.the_geom) < 0.1";
然后我准备它… $stmt = $dbh-> prepare($sql);.来自$dbh的errorInfo给出了代码00000(成功).
$params如下:
array(8) {
[0]=>
string(4) "area"
[1]=>
string(9) "perimeter"
[2]=>
string(6) "lat"
[3]=>
string(6) "lon"
[4]=>
string(8) "data"
[5]=>
string(10) "myTable"
[6]=>
int(8)
[7]=>
string(10) "myTable"
}
然后我执行并传递$params数组. $stmt->执行($params)并打印错误代码并获取:
Array
(
[0] => 42601
[1] => 7
[2] => ERROR: Syntax error at or near "$6" at character 28
)
$stmt-> debugDumpParams();如下:
sql: [112] SELECT ?,?,?,?,? FROM ? WHERE ST_distance((SELECT the_geom FROM polygon_table WHERE gid = ? ), ?.the_geom)< 0.1
Params: 8
Key: Position #0:
paramno=0
name=[0] ""
is_param=1
param_type=2
...
// shortened it to save space.... all of them look the same, except 6, which has param type = 1
Key: Position #7:
paramno=7
name=[0] ""
is_param=1
param_type=2
因此,在尝试了一些事情之后(单独循环和绑定params,将$params中的int(8)更改为字符串等).我将sql复制并粘贴到终端中以运行查询.我非常仔细地更换了所有变量,并且按照$params的确切顺序,它运行正常.
我的结论是第六个变量(整数)没有正确插入.任何想法为什么会这样?
解决方法:
您可以使用查询参数替换文字值,但不能替换表名,列名,值列表,表达式,sql关键字等.
可以这样考虑:在准备时,sql解析器必须知道您的查询使用的所有语法,以及您正在使用的表和列.否则,它会如何知道您的数据库中是否存在这些表和列,或者它是否应该给您一个错误?它应该在准备时给你任何与不存在的表有关的错误,而不是在执行时.
因此,当您为第6个参数值提供字符串“myTable”时,就像执行查询一样:
SELECT ... FROM 'myTable' ...
也就是说,它不是表名,而是引用的字符串文字.这在sql中没有任何意义;这是语法和语义的错误.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
