Chọn Bảng (TỪ) theo chuỗi

Question

Có thể sử dụng giá trị động bên trong lệnh SELECT FROM sql không?

Database->prepare("SELECT bomb FROM ? WHERE id=?") 
    ->execute($strTable,$strID); 

kết quả:

Fatal error: Uncaught exception Exception with message Query error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near...

Answer 1

Giả sử $strTable là từ một nguồn an toàn chỉ cần sử dụng

Database->prepare("SELECT bomb FROM $strTable WHERE id=?") 
    ->execute($strID); 

Answer 2

số Tên bảng không thể là một tham số của truy vấn. Bạn sẽ cần phải xây dựng chuỗi truy vấn của bạn đầu tiên, concatenating tên bảng trong.

Answer 3

thường là những lớp trừu tượng cơ sở dữ liệu dựa trên tuyên bố sẵn sàng để xử lý nơi này tính năng chủ. Tính năng tuyên bố đã chuẩn bị của RDBM biên dịch truy vấn, tôi không nghĩ rằng có thể chuẩn bị truy vấn nếu bảng không được chỉ định.

Bạn nên sử dụng chức năng escapement của thư viện và bao gồm tên bảng trong truy vấn.

dụ:

$tablename = escapement_function($strTable); 
Database->prepare("SELECT bomb FROM {$tablename} WHERE id=?") 
     ->execute($strID); 

Answer 4

thiếu báo cáo te bindParam của bạn. Tôi không nghĩ rằng bạn có thể làm tên bảng khác hơn là làm một biến php như @ Alex đã làm. Dưới đây là mã cho một tuyên bố chuẩn bị:

<?php 
$stmt = $dbh->prepare("SELECT bomb FROM $tablename WHERE id=:strID"); 
$stmt->bindParam(':strID', $id); 
$stmt->execute(); 
?> 

PHP Manaual refernce: http://php.net/manual/en/pdo.prepared-statements.php