Question

Независимо от того, как я реструктурирую маршрут, я получаю эту ошибку от функции: (2/2) QueryException SQLSTATE [HY000]: общая ошибка: 1 рядом с «?»: Синтаксическая ошибка (SQL: выбрать * из заказа продукта по производителю asc).

Код, который я использую, следующий:

 function get_sort($type,$sort){
       $sql = "select * from product order by ? ?";
       $products = DB::select($sql,array($type,$sort));
       return $products;
   }

Пожалуйста, смотрите изображение, прикрепленное к вопросу. Любая помощь будет высоко ценится.

Devon · Answer 1 · 02 сентября 2018

Невозможно связать ключевые слова и столбцы в подготовленных утверждениях. Возможно, лучше вместо этого использовать какой-нибудь белый список.

   $columns = ['id', 'name', 'price'];

   $type = in_array($type, $columns) ? $type : 'name';
   $sort = $sort === 'DESC' ? 'DESC' : 'ASC';

   $sql = "select * from product order by $type $sort";

Ошибка Laravel: SQLSTATE [HY000]: общая ошибка: 1 рядом с «?»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ошибка Laravel: SQLSTATE [HY000]: общая ошибка: 1 рядом с «?»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы