Domanda php pdo prepara variabili ripetitive


Durante la scrittura di un'istruzione pdo, è possibile ripetere il valore di una variabile? Intendo:

$query = "UPDATE users SET firstname = :name WHERE firstname = :name";
$stmt = $dbh -> prepare($query);
$stmt -> execute(array(":name" => "Jackie"));

Si prega di notare che ripeto il nameholder ": name" mentre fornisco il valore solo una volta. Come posso fare questo lavoro?


18
2017-09-29 22:04


origine


risposte:


La semplice risposta è: non puoi. DOP utilizza un'astrazione per le dichiarazioni preparate che presenta alcune limitazioni. Sfortunatamente questo è uno, devi lavorare su qualcosa come

$query = "UPDATE users SET firstname = :name1 WHERE firstname = :name2";
$stmt = $dbh -> prepare($query);
$stmt -> execute(array(":name1" => "Jackie", ":name2" => "Jackie"));

In alcuni casi, come le istruzioni preparate emulate con alcune versioni del driver PDO / MySQL, sono supportati i parametri denominati ripetuti; tuttavia, questo non dovrebbe essere invocato, in quanto è fragile (può fare gli aggiornamenti richiedono più lavoro, per esempio).

Se si desidera supportare più aspetti di un parametro denominato, è sempre possibile estendere PDO e PDOStatement (per ereditarietà classica o composizione), o semplicemente PDOStatement e imposta la classe come classe di istruzioni impostando il PDO::ATTR_STATEMENT_CLASS attributo. Il PDOStatement esteso (o PDO::prepare) potrebbe estrarre i parametri con nome, cercare ripetizioni e generare automaticamente sostituzioni. Registra anche questi duplicati. I metodi bind ed execute, quando passato un parametro named, testavano se il parametro è ripetuto e associa il valore a ogni parametro di sostituzione.

Nota: il seguente esempio non è stato verificato e probabilmente contiene bug (alcuni relativi all'analisi delle istruzioni sono indicati nei commenti al codice).

class PDO_multiNamed extends PDO {
    function prepare($stmt) {
        $params = array_count_values($this->_extractNamedParams());
        # get just named parameters that are repeated
        $repeated = array_filter($params, function ($count) { return $count > 1; });
        # start suffixes at 0
        $suffixes = array_map(function ($x) {return 0;}, $repeated);
        /* Replace repeated named parameters. Doesn't properly parse statement,
         * so may replacement portions of the string that it shouldn't. Proper
         * implementation left as an exercise for the reader.
         *
         * $param only contains identifier characters, so no need to escape it
         */
        $stmt = preg_replace_callback(
            '/(?:' . implode('|', array_keys($repeated)) . ')(?=\W)/', 
            function ($matches) use (&$suffixes) {
                return $matches[0] . '_' . $suffixes[$matches[0]]++;
            }, $stmt);
        $this->prepare($stmt, 
                       array(
                           PDO::ATTR_STATEMENT_CLASS => array('PDOStatement_multiNamed', array($repeated)))
            );
    }

    protected function _extractNamedParams() {
        /* Not actually sufficient to parse named parameters, but it's a start.
         * Proper implementation left as an exercise.
         */
        preg_match_all('/:\w+/', $stmt, $params);
        return $params[0];
    }
}

class PDOStatement_multiNamed extends PDOStatement {
    protected $_namedRepeats;

    function __construct($repeated) {
        # PDOStatement::__construct doesn't like to be called.
        //parent::__construct();
        $this->_namedRepeats = $repeated;
    }

    /* 0 may not be an appropriate default for $length, but an examination of
     * ext/pdo/pdo_stmt.c suggests it should work. Alternatively, leave off the
     * last two arguments and rely on PHP's implicit variadic function feature.
     */
    function bindParam($param, &$var, $data_type=PDO::PARAM_STR, $length=0, $driver_options=array()) {
        return $this->_bind(__FUNCTION__, $param, func_get_args());
    }

    function bindValue($param, $var, $data_type=PDO::PARAM_STR) {
        return $this->_bind(__FUNCTION__, $param, func_get_args());
    }

    function execute($input_parameters=NULL) {
        if ($input_parameters) {
            $params = array();
            # could be replaced by array_map_concat, if it existed
            foreach ($input_parameters as $name => $val) {
                if (isset($this->_namedRepeats[$param])) {
                    for ($i=0; $i < $this->_namedRepeats[$param], ++$i) {
                        $params["{$name}_{$i}"] = $val;
                    }
                } else {
                    $params[$name] = $val;
                }
            }
            return parent::execute($params);
        } else {
            return parent::execute();
        }
    }

    protected function _bind($method, $param, $args) {
        if (isset($this->_namedRepeats[$param])) {
            $result = TRUE;
            for ($i=0; $i < $this->_namedRepeats[$param], ++$i) {
                $args[0] = "{$param}_{$i}";
                # should this return early if the call fails?
                $result &= call_user_func_array("parent::$method", $args);
            }
            return $result;
        } else {
            return call_user_func_array("parent::$method", $args);
        }
    }
}

19
2017-09-29 22:27



Nel mio caso questo errore è apparso quando sono passato da dblib freedts al driver sqlsrv PDO. Il driver Dblib gestiva i nomi dei parametri duplicati senza errori. Ho delle query dinamiche piuttosto complicate con molti sindacati e molti parametri duplicati, quindi ho usato il seguente helper come soluzione:

function prepareMsSqlQueryParams($query, $params): array
{
    $paramsCount = [];
    $newParams = [];
    $pattern = '/(:' . implode('|:', array_keys($params)) . ')/';

    $query = preg_replace_callback($pattern, function ($matches) use ($params, &$newParams, &$paramsCount) {
        $key = ltrim($matches[0], ':');
        if (isset($paramsCount[$key])) {
            $paramsCount[$key]++;
            $newParams[$key . $paramsCount[$key]] = $params[$key];
            return $matches[0] . $paramsCount[$key];
        } else {
            $newParams[$key] = $params[$key];
            $paramsCount[$key] = 0;
            return $matches[0];
        }
    }, $query);

    return [$query, $newParams];
}

Quindi puoi usarlo in questo modo:

$query = "UPDATE users SET firstname = :name WHERE firstname = :name";
$params = [":name" => "Jackie"];
// It will return "UPDATE users SET firstname = :name WHERE firstname = :name1"; with appropriate parameters array
list($query, $params) = prepareMsSqlQueryParams($query, $params);
$stmt = $dbh->prepare($query);
$stmt->execute(params);

0
2018-06-28 10:45