Получение строки запроса PDO со связанными параметрами без ее выполнения

Question

Можно ли получить строку запроса от объекта PDO со связанными параметрами, не выполняя его в первую очередь? У меня есть код, подобный следующему (где $ dbc является объектом PDO):

$query = 'SELECT * FROM users WHERE username = ?';
$result = $dbc->prepare($query);
$username = 'bob';
$result->bindParam(1, $username);
echo $result->queryString;

В настоящее время это будет повторять оператор SQL, такой как: «SELECT * FROM users WHERE username =?». Тем не менее, я хотел бы включить связанный параметр, чтобы он выглядел так: «SELECT * FROM users WHERE username = 'bob'". Есть ли способ сделать это, не выполняя его или заменяя знаки вопроса параметрами через что-то как preg_replace?

Answer 1

Короче говоря: нет. См. Получение необработанной строки запроса SQL из подготовленных операторов PDO

Если вы хотите просто подражать ему, попробуйте:

echo preg_replace('?', $username, $result->queryString);

Answer 2

Это общий вариант метода регулярных выражений для нумерованного массива параметров.

Это было немного более параноидально, чем принятый ответ, потому что цитирование всего , включая числа, укусило меня в обратную сторону не раз; в MySQL, а также в других местах ¹ , «123» на меньше , чем «13». То же самое относится к 'NULL', то есть , а не NULL и 'false', что, очевидно, true .

Теперь мне сказали, что я не был параноиком достаточно :-), и моя ? техника замены ("#\\?#") была наивной , потому что Исходный запрос может содержать вопросительные знаки в виде текста в теле по любой причине:

$query = "SELECT CONCAT('Is ', @value, ' ', ?, '? ', 
       IF(@check != ? AND 123 > '13', 'Yes!', 'Uh, no?')) 
       ;

$values = array('correct', false, 123);

// Expecting valid SQL, selecting 'correct' if check is not false for 123
// and answering Yes if @check is true.

Выход:

SELECT CONCAT('Is ', @value, ' ', 'correct', '? ',
   IF(check != false AND 123 > '13', 'Yes!', 'Uh, no?')) 
   ;

Is THIS_TEST correct? Yes!

Моя более простая реализация вызвала бы исключение, увидев слишком много вопросительных знаков. Еще более простая реализация вернула бы что-то вроде

Is THIS_TEST correcttrue Uh, no

Так что это исправленная функция. ПРИМЕЧАНИЕ : я знаю, что есть вещей, которые регулярные выражения не должны делать . Я не утверждаю, что эта функция работает во всех случаях и для всех пограничных случаев. Я утверждаю, что это разумная попытка . Не стесняйтесь комментировать или по электронной почте с неработающими тестовыми случаями.

function boundQuery($db, $query, $values) {
    $ret = preg_replace_callback(
        "#(\\?)(?=(?:[^']|['][^']*')*$)#ms",
        // Notice the &$values - here, we want to modify it.
        function($match) use ($db, &$values) {
            if (empty($values)) {
                throw new PDOException('not enough values for query');
            }
            $value  = array_shift($values);

            // Handle special cases: do not quote numbers, booleans, or NULL.
            if (is_null($value)) return 'NULL';
            if (true === $value) return 'true';
            if (false === $value) return 'false';
            if (is_numeric($value)) return $value;

            // Handle default case with $db charset
            return $db->quote($value);
        },
        $query
    );
    if (!empty($values)) {
        throw new PDOException('not enough placeholders for values');
    }
    return $ret;
}

Можно также расширить PDOStatement , чтобы предоставить метод $stmt->boundString($values).

---

(1), поскольку это PHP, вы когда-нибудь пробовали $a = 1...1; print $a;?