web-dev-qa-db-ja.com

バインドされたパラメーターを含むPDOクエリ文字列を実行せずに取得する

最初に実行せずに、バインドされたパラメーターを持つPDOオブジェクトからクエリ文字列を取得することはできますか?次のようなコードがあります($ dbcはPDOオブジェクトです)。

$query = 'SELECT * FROM users WHERE username = ?';
$result = $dbc->prepare($query);
$username = 'bob';
$result->bindParam(1, $username);
echo $result->queryString;

現在、これは「SELECT * FROM users WHERE username =?」のようなSQLステートメントをエコーし​​ます。ただし、バインドされたパラメーターを含めて、次のようにします: 'SELECT * FROM users WHERE username =' bob '"。それを実行したり、疑問符をパラメーターで置き換えたりせずにそれを行う方法はありますか? preg_replace?

phpsqlpdo
33
VirtuosiMedia

つまり、いいえ。参照 PDO準備済みステートメントからの生のSQLクエリ文字列の取得

エミュレートしたいだけなら、以下を試してください:

echo preg_replace('?', $username, $result->queryString);
16
Crescent Fresh

これは、パラメーターの番号付き配列の regexpテクニック の一般的なバリエーションです。

everything、含まれている数字が引用されているため、裏側で何度も噛まれたため、これは受け入れられた回答よりも少し偏執的でした。 MySQLおよび他の場所1、 '123'はlessよりも '13'です。同じことが_'NULL'_、つまりnot NULL、および_'false'_、つまりtrueにも当てはまります。

今では私は偏執狂的ではなかった十分:-)、そして_?_置換テクニック(_"#\\?#"_)はnaïveでした。これは、ソースクエリの本文に疑問符が含まれている可能性があるためです。

_$query = "SELECT CONCAT('Is ', @value, ' ', ?, '? ', 
       IF(@check != ? AND 123 > '13', 'Yes!', 'Uh, no?')) 
       ;

$values = array('correct', false, 123);

// Expecting valid SQL, selecting 'correct' if check is not false for 123
// and answering Yes if @check is true.
_

出力:

_SELECT CONCAT('Is ', @value, ' ', 'correct', '? ',
   IF(check != false AND 123 > '13', 'Yes!', 'Uh, no?')) 
   ;

Is THIS_TEST correct? Yes!
_

私のより単純な実装では、疑問符が多すぎると例外がスローされます。さらに単純な実装では、次のようなものが返されます。

_Is THIS_TEST correcttrue Uh, no
_

したがって、これは修正された関数です。 [〜#〜]ノート[〜#〜]正規表現がすべきでないこと があることは知っています。私は、この機能がすべてのインスタンスおよびすべての境界ケースで機能すると主張していません。 合理的な試みであると私は主張します。機能していないテストケースについては、自由にコメントまたはメールで送信してください。

_function boundQuery($db, $query, $values) {
    $ret = preg_replace_callback(
        "#(\\?)(?=(?:[^']|['][^']*')*$)#ms",
        // Notice the &$values - here, we want to modify it.
        function($match) use ($db, &$values) {
            if (empty($values)) {
                throw new PDOException('not enough values for query');
            }
            $value  = array_shift($values);

            // Handle special cases: do not quote numbers, booleans, or NULL.
            if (is_null($value)) return 'NULL';
            if (true === $value) return 'true';
            if (false === $value) return 'false';
            if (is_numeric($value)) return $value;

            // Handle default case with $db charset
            return $db->quote($value);
        },
        $query
    );
    if (!empty($values)) {
        throw new PDOException('not enough placeholders for values');
    }
    return $ret;
}
_

$stmt->boundString($values)メソッドを提供するために extend PDOStatement を使用することもできます。

(1)これはPHPなので、_$a = 1...1; print $a;_を試したことがありますか?

7
LSerni