比如在一个数据表中有一个字段叫order,是专门用来做排序的,我的语句可能要这么写
$sth = $pdo->prepare('SELECT * FROM table_name ORDER BY order ASC');
$sth->execute();
但是因为order本身是一个关键字,那么在执行的时候就会报syntax错误,我知道在pdo里对字段可以用:column_name来动态绑定,它会自动处理引号等问题,也可以用$pdo->quote来转义字符串,但是对字段名和表名却没有方法来转义。
这种转义在不同的数据库系统里是一样的,比如在mysql里
SELECT * FROM table_name ORDER BY `order` ASC
而在sqlite里
SELECT * FROM table_name ORDER BY "order" ASC
有没有一种通用而又省事的办法来处理这个问题呢
更新
根据答案最后总结出一种通用的转义方法
$escapes = array(
'mysql' => array('`', '`'),
'mssql' => array('[', ']')
);
$driver = $db->getAttributes(PDO::ATTR_DRIVER_NAME);
$escape = isset($escapes[$driver]) ? $escapes[$driver] : array('"', '"');
$field = $escape[0] . $field . $escape[1];
遇到这种问题,也许你只能使用判断driver的方法来达到目的。你可以专门为此写个函数或者方法:
function add_quote_identifier($field, $driver = 'mysql')
{
switch ($driver) {
case 'mysql':
return sprintf('`%s`', $field);
case 'sqlite':
return sprintf('"%s"', $field);
default:
return $field;
}
}
然后再利用他来prepare statement:$stmt = $dbh->prepare(sprintf('SELECT * FROM table_name ORDER BY %s ASC', add_quote_identifier('order')));
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。