以下是代码
$this->sth = $this->pdo->prepare($sql); $this->sth->execute(array_values(array_merge($vals, $wheres))); return $this->sth->rowCount();
prepare的sql语句
update fb_articles set view_num = ? where id = ?
execute的数组
array(2) { [0]=> string(12) "view_num + 1" [1]=> string(2) "19" }
return 是0
如果将sql语句直接拼接执行是可以的,那么在pdo中要怎么使用呢
PDO的预处理语句是分两次(需要配置参数,另一种方式是PHP模拟转义)发送到数据库的,第一条数据是传输语义(所以可以防SQL注入),MySQL接收并分析,你的预处理语句是
update xxx set xxx = xxx
, MySQL分析后当成简单的赋值语句了,所以你传输的参数转义成了字符串,而你的字段类型是int, 所以直接转换为0了,可以把预处理语句设置为:update xxx set xxx = xxx + ?
.一周热门 更多>