我无法让这个简单的查询执行.我正在使用无名参数化查询和Postgres PostGIS. PDO语句错误信息如下：

Array
(
    [0] => 42601
    [1] => 7
    [2] => ERROR:  syntax error at or near "$6" at character 28
)

这是PostGreSQL中的语法错误,这让我感觉很傻,我找不到它…

这是有问题的查询

$sql = "SELECT ?,?,?,?,? 
        FROM ? 
        WHERE ST_Distance((SELECT the_geom FROM polyon_table WHERE gid = ? ), ?.the_geom) < 0.1";

然后我准备它… $stmt = $dbh-> prepare($sql);.来自$dbh的errorInfo给出了代码00000(成功).

$params如下：

array(8) {
  [0]=>
  string(4) "area"
  [1]=>
  string(9) "perimeter"
  [2]=>
  string(6) "lat"
  [3]=>
  string(6) "lon"
  [4]=>
  string(8) "data"
  [5]=>
  string(10) "myTable"
  [6]=>
  int(8)
  [7]=>
  string(10) "myTable"
}

然后我执行并传递$params数组. $stmt->执行($params)并打印错误代码并获取：

Array 
(
  [0] => 42601
  [1] => 7
  [2] => ERROR:  syntax error at or near "$6" at character 28
)

$stmt-> debugDumpParams();如下：

SQL: [112] SELECT ?,?,?,?,? FROM ? WHERE ST_Distance((SELECT the_geom FROM polygon_table WHERE gid = ? ), ?.the_geom)< 0.1
Params:  8
Key: Position #0:
paramno=0
name=[0] ""
is_param=1
param_type=2
...
// shortened it to save space.... all of them look the same, except 6, which has param type = 1
Key: Position #7:
paramno=7
name=[0] ""
is_param=1
param_type=2

因此,在尝试了一些事情之后(单独循环和绑定params,将$params中的int(8)更改为字符串等).我将sql复制并粘贴到终端中以运行查询.我非常仔细地更换了所有变量,并且按照$params的确切顺序,它运行正常.

我的结论是第六个变量(整数)没有正确插入.任何想法为什么会这样？

希望这种错误不是一个重复的问题.我经历了3页的问题.

解决方法:

您可以使用查询参数替换文字值,但不能替换表名,列名,值列表,表达式,SQL关键字等.

可以这样考虑：在准备时,SQL解析器必须知道您的查询使用的所有语法,以及您正在使用的表和列.否则,它会如何知道您的数据库中是否存在这些表和列,或者它是否应该给您一个错误？它应该在准备时给你任何与不存在的表有关的错误,而不是在执行时.

因此,当您为第6个参数值提供字符串“myTable”时,就像执行查询一样：

SELECT ... FROM 'myTable' ...

也就是说,它不是表名,而是引用的字符串文字.这在SQL中没有任何意义;这是语法和语义的错误.