PHP PDO Basicは声明

Question

私はPDO + MySQLを使用して基本的なプリペアドステートメントをやろうとしている..私は私の人生のために割り当てられた値を取得することができないように準備しました？ ありがとうございます！

表の結果：

mysql> select * from users; 
+--------+----------+-----------+---------------+-------------+---------+---------------------+----------+------------+---------+------+ 
| userId | userName | userPass | accountStatus | accountType | balance | tCreated   | tUpdated | tLastLogin | promoId | ref | 
+--------+----------+-----------+---------------+-------------+---------+---------------------+----------+------------+---------+------+ 
|  1 | :a  | :userPass | unconfirmed | user  |  0 | 2010-12-12 13:42:10 |  NULL |  NULL | NULL | NULL | 
+--------+----------+-----------+---------------+-------------+---------+---------------------+----------+------------+---------+------+ 

Answer 1

SQLステートメント内の変数は、引用符「... ':a' ..」で囲んでいます。パーサーは変数ではなく、ここで文字列を意味すると思うので、それらを削除してください。データベースに、bind()呼び出しの文字列を意味すると伝えます。

Answer 2

var_dumpは、あなたが期待するものであるように思わ123で置換:testでクエリを示してはなりません。 $sth->execute();に電話してください。

理由は、準備文がどのように機能するかと関係があります。クエリが実行されると、クエリはデータベースに文字列として送信されます。ここではそれを内部形式に解析し、それをインタプリタで実行します。準備されたステートメントでは、変数の値（例えば、は:test）は、クエリとは別に送信され、解析されます。これは、値が決してクエリの一部ではなくパーサーに決して到達しないという理由だけで、パーサーを攻撃することはできないということです。