Можно ли получить строку запроса из объекта PDO с привязанными параметрами, не выполняя его сначала? У меня есть код, похожий на следующий (где $ dbc – объект PDO):
$query = 'SELECT * FROM users WHERE username = ?'; $result = $dbc->prepare($query); $username = 'bob'; $result->bindParam(1, $username); echo $result->queryString; В настоящее время это будет вызывать инструкцию SQL, например: «SELECT * FROM users WHERE username =?». Тем не менее, я хотел бы включить связанный параметр, чтобы он выглядел так: «SELECT * FROM users WHERE username =« bob ». Есть ли способ сделать это без его выполнения или замены вопросительных знаков параметрами через что-то как preg_replace?
Короче говоря: нет. См. Получение строки исходного SQL-запроса из подготовленных инструкций PDO
Если вы хотите просто подражать ему, попробуйте:
echo preg_replace('?', $username, $result->queryString);
Это общий вариант метода регулярного выражения для нумерованного массива параметров.
Это было немного более параноидально, чем принятый ответ, потому что цитирование всего , включая числа, укусило меня в задней части более одного раза; в MySQL, а также в других местах 1 , «123» меньше, чем «13». То же самое касается 'NULL' , который не является NULL и 'false' , что, очевидно, верно .
Теперь мне было указано, что я недостаточно параноидальный :-), а мой ? метод замены ( "#\\?#" ) был наивным , потому что исходный запрос мог содержать вопросительные знаки как текст в теле по любой причине:
$query = "SELECT CONCAT('Is ', @value, ' ', ?, '? ', IF(@check != ? AND 123 > '13', 'Yes!', 'Uh, no?')) ; $values = array('correct', false, 123); // Expecting valid SQL, selecting 'correct' if check is not false for 123 // and answering Yes if @check is true.
Вывод:
SELECT CONCAT('Is ', @value, ' ', 'correct', '? ', IF(check != false AND 123 > '13', 'Yes!', 'Uh, no?')) ; Is THIS_TEST correct? Yes!
Моя более простая реализация заставила бы исключение увидеть слишком много вопросительных знаков. Даже более простая реализация вернула бы что-то вроде
Is THIS_TEST correcttrue Uh, no
Так что это измененная функция. ПРИМЕЧАНИЕ . Я знаю, что регулярные выражения не должны делать . Я не утверждаю, что эта функция работает во всех случаях и для всех случаев с границами. Я утверждаю, что это разумная попытка . Не стесняйтесь комментировать или отправлять по электронной почте неработающие тестовые примеры.
function boundQuery($db, $query, $values) { $ret = preg_replace_callback( "#(\\?)(?=(?:[^']|['][^']*')*$)#ms", // Notice the &$values - here, we want to modify it. function($match) use ($db, &$values) { if (empty($values)) { throw new PDOException('not enough values for query'); } $value = array_shift($values); // Handle special cases: do not quote numbers, booleans, or NULL. if (is_null($value)) return 'NULL'; if (true === $value) return 'true'; if (false === $value) return 'false'; if (is_numeric($value)) return $value; // Handle default case with $db charset return $db->quote($value); }, $query ); if (!empty($values)) { throw new PDOException('not enough placeholders for values'); } return $ret; }
Можно также расширить PDOStatement , чтобы предоставить $stmt->boundString($values) .
(1), так как это PHP, вы когда-нибудь пробовали $a = 1...1; print $a; $a = 1...1; print $a; ?