在我看来,下面的脚本应该有效:
$stmt = $db->prepare("UPDATE table SET status = ?,date_modified = ?"); $stmt->execute(array(1,'NOW()'));
但是当将NOW()传递到准备好的语句中时,没有任何反应.替换NOW()与实际的日期(即2010-11-23)工作正常.
我无法在线找到解释.有任何想法吗?
编辑
只是为了进一步澄清和摆脱这个问题的任何混乱,我想实际上将一个变量传递给准备好的语句.但是,变量将被设置为MysqL的五个可能的日期/时间函数之一.
例如
$var = ‘NOW()’;
$var = ‘LAST_DAY(DATE_ADD(CURDATE(),
INTERVAL 1 MONTH))’;$var = ‘LAST_DAY(CURDATE())’;
… 等等…
准备声明变成:
$stmt->execute(array(1,$var));
我知道这将返回相同的NULL结果,但是我担心如果我只是将sql语句更改为:
UPDATE table SET status = ?,
date_modified = $var
我打开自己注射了吗?