Question

У меня проблема в том, что я не могу использовать SQL-оператор в PDO (PHP / mysql), когда я использую позиционный параметр дважды:

SELECT `ID` FROM `_LOGIN_` WHERE `LoginName` = :loginName AND `sha512`= SHA2(CONCAT(:pw, (SELECT `salt` FROM `_LOGIN_` WHERE `LoginName` = :loginName)), 512)

Как видите, я использую ": loginName "дважды.Поэтому появляется следующее сообщение об ошибке:

PHP Fatal error:  Uncaught PDOException: SQLSTATE[HY093]: Invalid parameter number in ...

Я что-то упустил или есть другой способ подготовить оператор, чтобы я мог использовать параметры несколько раз?

Здесь следует полный код длявоспроизвести:

<!DOCTYPE html>
<html>
  <head>
    <title>pdo</title>   

    <meta   charset = "utf-8" />
  </head>

  <body>
      <h1>PDO Prepare</h1>

      <!--
      DB:

DROP   DATABASE IF EXISTS `pdoTestDB`;
CREATE DATABASE           `pdoTestDB`;
ALTER  DATABASE           `pdoTestDB` DEFAULT CHARACTER SET 'utf8' DEFAULT COLLATE 'utf8_general_ci';

CREATE TABLE `_LOGIN_` (
 `ID`           int(11)      NOT NULL
,`LoginName`    TEXT         NOT NULL 
,`SALT`         varchar(  6) NOT NULL 
,`sha512`       varchar(128) NOT NULL 
,`registerTS`   TIMESTAMP    NOT NULL DEFAULT CURRENT_TIMESTAMP 
,`lastLoginTS`  TIMESTAMP    NOT NULL DEFAULT CURRENT_TIMESTAMP 
, PRIMARY KEY (`ID`)
) ;

SELECT @SALT:=SUBSTRING(MD5(RAND()) FROM 1 FOR 6);

INSERT INTO `_LOGIN_`
(`ID`, `LoginName`, `salt`, `sha512`                                     , `registerTS`         ) VALUES
(   1, 'muma'      , @SALT, SHA2(CONCAT('123', @SALT), 512), '2018-06-04'         );
      -->

<?php
$PDOcharset = 'utf8mb4';
// set data source name:
$dsn = "mysql:host=localhost;dbname=pdoTestDB;charset=$PDOcharset";
$opt = [
    PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
    PDO::ATTR_EMULATE_PREPARES   => false,
];
$pdo = new PDO($dsn, "santisPHP", "123", $opt);

// the sql
$sql = "SELECT `ID` FROM `_LOGIN_` WHERE `LoginName` = :loginName AND `sha512`= SHA2(CONCAT(:pw, (SELECT `salt` FROM `_LOGIN_` WHERE `LoginName` = :loginName)), 512)";

$stmt = $pdo->prepare($sql);

$paramsAssoc = ['loginName' => "muma", 'pw' => "123"];
        //echo $paramsAssoc;
var_dump($stmt);
var_dump($paramsAssoc);

$result = $stmt->execute($paramsAssoc);

$fetched = $stmt->fetch();

echo "stmt: ";
var_dump($stmt);
echo "<br />";

echo "result: ";
var_dump($result);
echo "<br />";

echo "fetched: ";
var_dump($fetched);
echo "<br />";
?>

  </body>

</html>

AndreCunha · Answer 1 · 31 мая 2018

Согласно ответу low_rents на аналогичный вопрос, в вашем случае вы могли бы сделать следующее:

Сначала, перед вашим запросом, выполните дополнительный запрос, чтобы определить loginName какUser-Defined Variable:

$stmt = $pdo->prepare("SET @loginName = :loginName");
$stmt->bindValue(":loginName", "muma", PDO::PARAM_STR);
$stmt->execute();

Затем в вашем запросе замените все :loginName экземпляров на теперь определенные @loginName:

// the sql
$sql = "SELECT `ID` FROM `_LOGIN_` WHERE `LoginName` = @loginName AND `sha512`= SHA2(CONCAT(:pw, (SELECT `salt` FROM `_LOGIN_` WHERE `LoginName` = @loginName)), 512)";

Наконец, выполните его так же, как выно на этот раз вашему массиву $paramsAssoc не нужен 'loginName' => "muma", так как он уже определен в вашем экземпляре MySQL и в вашем запросе, поэтому он становится просто:

$paramsAssoc = ['pw' => "123"];

tttapa · Answer 2 · 31 мая 2018

Кроме того, вы можете изменить настройки на PDO::ATTR_EMULATE_PREPARES => true.Это позволит вам связывать один и тот же именованный параметр несколько раз, подготавливая операторы в самом PDO, а не на сервере MySQL.

Joseph_J · Answer 3 · 31 мая 2018

PDO не позволяет использовать один и тот же идентификатор параметра более одного раза для запроса.Вам нужно изменить имя идентификатора в запросе, а затем добавить еще один соответствующий в параметрах.

Примерно так:

// the sql
$sql = "SELECT `ID` FROM `_LOGIN_` WHERE `LoginName` = :loginName1 AND `sha512`= SHA2(CONCAT(:pw, (SELECT `salt` FROM `_LOGIN_` WHERE `LoginName` = :loginName2)), 512)";

$stmt = $pdo->prepare($sql);

$loginName = 'muma';
$pw = '123';

$stmt->bindParam(":loginName1",     $loginName);
$stmt->bindParam(":loginName2",     $loginName);
$stmt->bindParam(":pw",             $pw);

//echo $paramsAssoc;
var_dump($stmt);
//var_dump($paramsAssoc);

$result = $stmt->execute();

$fetched = $stmt->fetch();

Я предпочитаю привязывать свои параметры, как показано выше,однако, используя ваш метод, я полагаю, вы могли бы сделать это - тот же принцип:

$paramsAssoc = ['loginName1' => "muma", 'pw' => "123", 'loginName2' => "muma"];
$result = $stmt->execute($paramsAssoc);

PHP pdo: неверный номер параметра при двойном использовании параметра?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PHP pdo: неверный номер параметра при двойном использовании параметра?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы