WedX - журнал о программировании и компьютерных науках

PDO bindParam возвращает тот же результат с неправильным параметром

public function getStudent($id){
    $sth = $this->con->prepare("SELECT * FROM students WHERE id=:id");
    $sth->bindParam("id", $id, PDO::PARAM_INT);
    $sth->execute();
    $student = $sth->fetchObject();
    return $student;
}

(1) https://localhost/slim-framework/public/api/v1/student/1

(2) https://localhost/slim-framework/public/api/v1/student/1fgff

С запросом «GET» с использованием приведенного выше кода URL-адреса 1 и 2 выше дали мне тот же результат, который, как предполагается, не может быть.

Пожалуйста, помогите, как сделать так, чтобы URL 2 помечал ошибку, поскольку это не целое число?

php slim pdo
02.06.2018

  • Это, очевидно, не имеет ничего общего с PDO, но с проверкой входных данных. 02.06.2018
  • потому что (int) '1' === 1 и (int) '1fgff' === 1. Лучший способ справиться с этим — проверить, является ли $id числовым или нет, и в этом случае вызвать ошибку. 02.06.2018
  • Когда вы делаете PDO::PARAM_INT, это приводит переменную к целому числу. Удалите это, и ваш код должен выйти из строя, как и ожидалось. 02.06.2018
  • На самом деле, я начал проводить небольшое исследование, и оказалось, что я ошибался. PDO::PARAM_INT преобразует его в число с плавающей запятой, а не целое число. См. мой ответ здесь. 03.06.2018

Ответы:


1

Привет надеюсь это тебе поможет

В вашем случае будет

public function getStudent(int $id){
 .......
}

Если вместо int вместо id придет что-то другое, вы получите ошибку php.

https://php.net/manual/en/functions.arguments.php#functions.arguments.type-declaration

02.06.2018
  • Ошибка произойдет с объявленным strict types, иначе - нет. 02.06.2018
  • Возможно, есть другая ошибка. Используйте $sth->bindParam(":id", $id, PDO::PARAM_INT); вместо $sth->bindParam("id", $id, PDO::PARAM_INT); 02.06.2018
  • @AramGrig Это не имеет значения. Двоеточие не является обязательным. 02.06.2018
  • Хорошо, тогда извините, что не помог вам 02.06.2018

    • 2 
    public function getStudent($id){
    if(is_numeric($id)) {
        $sth = $this->con->prepare("SELECT * FROM students WHERE id=:id");
        $sth->bindParam("id", $id);
        $sth->execute();
        $sth->fetchObject();
        return true;
    }else {
        return false;
    }
}

    Теперь я заработал, следуя предложению @u_mulder и @Federkun, используя метод is_numeric(), чтобы проверить, является ли идентификатор целым числом или нет.

    Спасибо всем за ваши усилия.

    02.06.2018
    Новые материалы
    Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что это выглядит сложно…
    Просто начните и учитесь самостоятельно Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что он кажется мне сложным, и я бросил его. Это в основном инструмент..
    Лицензии с открытым исходным кодом: руководство для разработчиков и создателей
    В динамичном мире разработки программного обеспечения открытый исходный код стал мощной парадигмой, способствующей сотрудничеству, инновациям и прогрессу, движимому сообществом. В основе..
    Объяснение документов 02: BERT
    BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка. Во время предварительного обучения модель обучается на неразмеченных данных с помощью..
    Как проанализировать работу вашего классификатора?
    Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
    Работа с цепями Маркова, часть 4 (Машинное обучение)
    Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
    Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
    Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
    Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
    Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..
    Для любых предложений по сайту: [email protected]