Ответ 1
Короче: нет. См. Получение исходной строки запроса SQL из подготовленных отчетов PDO
Если вы хотите просто эмулировать его, попробуйте:
echo preg_replace('?', $username, $result->queryString);
Получение строки запроса PDO со связанными параметрами без ее выполнения
Можно ли получить строку запроса из объекта PDO с привязанными параметрами, не выполняя его сначала? У меня есть код, похожий на следующий (где $dbc - объект PDO):
$query = 'SELECT * FROM users WHERE username = ?';
$result = $dbc->prepare($query);
$username = 'bob';
$result->bindParam(1, $username);
echo $result->queryString;
В настоящее время это будет вызывать инструкцию SQL, например: "SELECT * FROM users WHERE username =?". Тем не менее, я хотел бы включить связанный параметр, чтобы он выглядел так: "SELECT * FROM users WHERE username =" bob ". Есть ли способ сделать это без его выполнения или замены вопросительных знаков параметрами через что-то как preg_replace?
Ответы
Ответ 2
Это общий вариант метода regexp для нумерованного массива параметров.
Это было немного более параноидально, чем принятый ответ, потому что цитирование всего, включая числа, укусило меня в задней части более одного раза; в MySQL, а также в другом месте 1 '123' меньше, чем '13'. То же самое касается 'NULL', который не является NULL и 'false', что, очевидно, верно.
Теперь мне было указано, что я не был параноидальным достаточно:-), а метод замены ? ("#\\?#") был наивным, потому что исходный запрос мог содержать вопрос по какой-либо причине отмечает текст в теле:
$query = "SELECT CONCAT('Is ', @value, ' ', ?, '? ',
IF(@check != ? AND 123 > '13', 'Yes!', 'Uh, no?'))
;
$values = array('correct', false, 123);
// Expecting valid SQL, selecting 'correct' if check is not false for 123
// and answering Yes if @check is true.
Вывод:
SELECT CONCAT('Is ', @value, ' ', 'correct', '? ',
IF(check != false AND 123 > '13', 'Yes!', 'Uh, no?'))
;
Is THIS_TEST correct? Yes!
Моя более простая реализация вызовет исключение, увидев слишком много вопросительных знаков. Еще более простая реализация вернула бы что-то вроде
Is THIS_TEST correcttrue Uh, no
Итак, это измененная функция. ПРИМЕЧАНИЕ: Я знаю, что не нужно делать регулярные выражения. Я не утверждаю, что эта функция работает во всех случаях и для всех случаев с границами. Я утверждаю, что это разумная попытка. Не стесняйтесь комментировать или отправлять по электронной почте неработающие тестовые примеры.
function boundQuery($db, $query, $values) {
$ret = preg_replace_callback(
"#(\\?)(?=(?:[^']|['][^']*')*$)#ms",
// Notice the &$values - here, we want to modify it.
function($match) use ($db, &$values) {
if (empty($values)) {
throw new PDOException('not enough values for query');
}
$value = array_shift($values);
// Handle special cases: do not quote numbers, booleans, or NULL.
if (is_null($value)) return 'NULL';
if (true === $value) return 'true';
if (false === $value) return 'false';
if (is_numeric($value)) return $value;
// Handle default case with $db charset
return $db->quote($value);
},
$query
);
if (!empty($values)) {
throw new PDOException('not enough placeholders for values');
}
return $ret;
}
Можно также расширить PDOStatement, чтобы предоставить метод $stmt->boundString($values).
(1), так как это PHP, вы когда-нибудь пробовали $a = 1...1; print $a;?