消息关闭
    暂无新消息!

pdo拼接SQL语句问题

问题作者 : Hardman2017-08-27发布

前台传入格式大概是这些

User='名字' and rows='10' and id<>8 and KuaiDiKeHuCo like '%关键词%'

后台需要取出字段  以及 变量值  进行prepare预处理

这样的格式该怎么取?

一开始用正则去取,但后来想想不对啊,变量值里面的东东万一和正则匹配出来一样岂不是玩完了。。

求大神指点一下思路,感激不尽!感激不尽!

4个回答

︿ 2
多谢楼上的兄弟,感觉还是二楼的比较直观,看样子只能使用二楼班长的方法了

不知道还有没有更好的方案?
︿ 1
  $sql = "select row=:row from admin where id=:id";
        $pp = [":id" => $id,":row" => $row];
        $ss = $this->query($sql, $pp);
        return $ss;
︿ 1
改这样传就行,用正则如果你的value有=的字符,就会出错了。

$condition = "User=? and rows=? and id<>? and KuaiDiKeHuCo like ?";
$condparam = array('名字','10',8,'%关键词%');

︿ 0
 $sql = "select row=:row from admin where id=:id";
        $pp = [":id" => $id,":row" => $row];
        $ss = $this->query($sql, $pp);
        return $ss;