php – 为什么不能将MYSQL函数传递到准备好的PDO语句中?

在我看来,下面的脚本应该有效:
$stmt = $db->prepare("UPDATE table SET status = ?,date_modified = ?");
$stmt->execute(array(1,'NOW()'));

但是当将NOW()传递到准备好的语句中时,没有任何反应.替换NOW()与实际的日期(即2010-11-23)工作正常.

我无法在线找到解释.有任何想法吗?

编辑

只是为了进一步澄清和摆脱这个问题的任何混乱,我想实际上将一个变量传递给准备好的语句.但是,变量将被设置为MysqL的五个可能的日期/时间函数之一.

例如

$var = ‘NOW()’;

$var = ‘LAST_DAY(DATE_ADD(CURDATE(),
INTERVAL 1 MONTH))’;

$var = ‘LAST_DAY(CURDATE())’;

… 等等…

准备声明变成:

$stmt->execute(array(1,$var));

我知道这将返回相同的NULL结果,但是我担心如果我只是将sql语句更改为:

UPDATE table SET status = ?,
date_modified = $var

我打开自己注射了吗?

您不需要将NOW()作为参数,因为不需要对其进行任何处理,因为它是内置的sql函数,因此只需将其包含在实际查询中,如下所示.
$stmt = $db->prepare("UPDATE table SET status = ?,date_modified = NOW()");

或者,您可以将date_modified设置为TIMESTAMP字段,并将自动更新sql Update上的date_modified字段.

相关文章

Hessian开源的远程通讯,采用二进制 RPC的协议,基于 HTTP 传输。可以实现PHP调用Java,Python,C#等多语...
初识Mongodb的一些总结,在Mac Os X下真实搭建mongodb环境,以及分享个Mongodb管理工具,学习期间一些总结...
边看边操作,这样才能记得牢,实践是检验真理的唯一标准.光看不练假把式,光练不看傻把式,边看边练真把式....
在php中,结果输出一共有两种方式:echo和print,下面将对两种方式做一个比较。 echo与print的区别: (...
在安装好wampServer后,一直没有使用phpMyAdmin,今天用了一下,phpMyAdmin显示错误:The mbstring exte...
变量是用于存储数据的容器,与代数相似,可以给变量赋予某个确定的值(例如:$x=3)或者是赋予其它的变...