MSSQL分页，bindParam上的一些错误

Question

用MsSQL很好地工作

$ppage = 15;
$poset = 0;
$stmt = "SELECT * FROM tbl ORDER BY ID OFFSET {:$poset } ROWS FETCH NEXT {:ppage } ROWS ONLY";
$stmt = $this->conn->prepare($stmt);
$stmt->execute();
return $row = $stmt->fetchAll();

不能很好地使用MsSQL

$ppage = 15;
$poset = 0;
$stmt = "SELECT * FROM tbl ORDER BY ID OFFSET :poffset ROWS FETCH NEXT :perpage ROWS ONLY";
$stmt = $this->conn->prepare($stmt);
$stmt->bindParam(':poffset', $poset);
$stmt->bindParam(':perpage', $ppage);
$stmt->execute();
return $row = $stmt->fetchAll();

这个查询对我用来运行变量的实际数据很好，但是当我通过bindParam设置变量时，当我丢失时，它就不能工作了。

提前谢谢。

Answer 1

试着使用bindValue来代替：

$stmt = $this->conn->prepare($stmt);
$stmt->bindValue(':poffset', $poset, PDO::PARAM_INT);
$stmt->bindValue(':perpage', $ppage, PDO::PARAM_INT);
$stmt->execute();

Answer 2

不要在bindParam()函数的参数中使用execute()函数，而是添加一个包含值的数组。

就像这样：

$stmt = $this->conn->prepare($stmt);
$stmt->execute(array(':poffset' => $poset, ':perpage' => $ppage)); // using an array rather than the bindValue function.

使用它就像您通常对bindParam函数一样，但是用逗号代替=>。

这样做可以省去为每个值调用bindParam()函数的代价& &仍然可以保护您不受SQL注入的影响。