PHP PDO - 动态 SQL 准备语句不像硬编码那样工作

PHP PDO - Dynamic SQL prepare statement does not work like hard coded

我编写了一个迷你 DBAL,这是其中的一部分。

private function setWhere($conditions) {
    if (count($conditions)>0) {
        $where = '1=1';
        $params = [];

        $ret = $this->iterateWhere($where, $conditions, $params, 'AND', '=');
        return [
                    'where' => 'WHERE '.str_replace('1=1 OR ', '', str_replace('1=1 AND ', '', $ret['where'])),
                    'params' => $ret['params'],
                ];
    } else
        return [
                    'where' => '',
                    'params' => [],
                ];
}

private function iterateWhere($where, $conditions, $params, $logic, $op) {
    //go through given set of conditions
    foreach ($conditions as $condition=>$value) {
        //check for lowest condition
        if (is_array($value)) {
            //check for logic or operator condition
            if (in_array($value[0], ['AND', 'OR', 'and', 'or'])) {
                //logic
                $where .= ' '.$logic.' (1=1';
                $ret = $this->iterateWhere($where, $value, $params, $value[0], $op);
                $where = $ret['where'];
                $params = $ret['params'];
                $where .= ')';
            } else {
                //operator
                foreach($value as $k=>$v) {
                    if ($k != '0') {
                        $where .= ' '.$logic.' ('.$k.$value[0].':'.count($params).')';
                        $params[] = $v;
                        break;
                    }
                }
            }
        } else {
            if ($condition != '0') {
                $where .= ' '.$logic.' ('.$condition.$op.':'.count($params).')';
                $params[] = $value;
            } else {
                if (in_array($value, ['AND', 'OR', 'and', 'or']))
                    $logic = strtoupper($value);
                else
                    $op = strtoupper($value);
            }
        }
    }

    return [
                'where' => $where,
                'params' => $params,
            ];
}

public function getTableCol($table, $column, $conditions) {
    try {
        $condition_part = $this->setWhere($conditions);
        $stmt = $this->pdo->prepare('SELECT '.$column.' FROM '.$table.' '.$condition_part['where']);

        foreach ($condition_part['params'] as $param=>$pVal) {
            switch (strtolower(gettype($pVal))) {
                case 'string':
                    $stmt->bindParam(':'.$param, $pVal, \PDO::PARAM_STR);
                    break;

                case 'integer':
                    $stmt->bindParam(':'.$param, $pVal, \PDO::PARAM_INT);
                    break;

                case 'float':
                case 'double':
                    $stmt->bindParam(':'.$param, $pVal);
                    break;

                case 'boolean':
                    $stmt->bindParam(':'.$param, $pVal, \PDO::PARAM_BOOL);
                    break;

                case 'null':
                    $stmt->bindParam(':'.$param, $pVal, \PDO::PARAM_NULL);
                    break;

                default:
                    die('Unhandled param type for \''.$pVal.'\'');
                    break;
            }
        }

        $stmt->execute();
        $ret = $stmt->fetchAll(\PDO::FETCH_COLUMN, 0);

        return [
                    'rows' => count($ret),
                    'result' => $ret,
                ];
    } catch (\PDOException $e) {
        return [
                    'rows' => 0,
                    'result' => $e->getMessage(),
                ];
    }
}

我这样调用函数:

$client_list = $db->getTableCol("cs_client", "client_id", ["domain" => "PB", "name" => "My Client"]);

我发现我的代码正确地填充了 SQL 和参数,但是当我传递多个 WHERE 条件时它不会 return 任何行。如果我手动硬编码动态准备的语句,那么它就可以工作。我不知道为什么。

这是 echo 和 print_r 的一些输出:

SQL 传入 prepare():

SELECT client_id FROM cs_client WHERE (domain=:0) AND (name=:1)

params的数组输出:

Array
(
    [0] => PB
    [1] => My Client
)

for 循环中绑定参数的序列:

0 => PB
1 => My Client

要重新迭代,如果我将该准备好的语句手动复制粘贴到 '$stmt = $this->pdo->prepare("")' 中,然后使用输出值绑定 :0 和 :1,它 return 是 table 中唯一的一行。

如果我只通过一个(两个)条件或没有条件,那么它 return 是行,但如果我通过两个条件则不是,尽管它填充了正确的条件。

应该没关系,但我使用的是 MS SQL Server 2014。

我想我尝试的太多了。而不是使用 count() 将命名参数递增为 0、1、2、3...我只是使用了“?”并将参数列表传递到执行语句中,如下所示:

$stmt->execute($condition_part['params']);

代码更小,因为我不需要循环遍历参数列表。