Moin moin,
ich habe nicht direkt ein Problem sondern eher eine Frage nach dem besten Weg.
Wie die Überschrift schon vermuten lässt, habe ich eine Suchfunktion (PDO prepared statement) geschrieben:
Die funktioniert so auch ohne Probleme!
Allerdings ist ja eigentlich gänige Praxis SQL Variablen in prepared statements folgendermaßen zu deklarieren:
...um ihre dann in der Zeile...
...einen Wert zu zuweisen und die Query auszuführen.
Das funktioniert aber nicht, ein var_dump auf $stmt gibt mir die Query dann so aus:
Sprich der Wert aus $value wird nicht übernommen!
Ich finde diese Lösung irgendwie 'unsauber' und hätte mal gerne eure Meinung dazu.
LG
Markus
ich habe nicht direkt ein Problem sondern eher eine Frage nach dem besten Weg.
Wie die Überschrift schon vermuten lässt, habe ich eine Suchfunktion (PDO prepared statement) geschrieben:
PHP-Code:
public function sqlSearch ($value) {
$stmt = $this->db->prepare ("SELECT * "
."FROM table "
."WHERE MATCH (value) "
."AGAINST ('$value')");
$stmt->execute ();
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);
return $result;
}
Allerdings ist ja eigentlich gänige Praxis SQL Variablen in prepared statements folgendermaßen zu deklarieren:
PHP-Code:
"AGAINST ('value = :value')"
PHP-Code:
$stmt->execute (array (':value' => $value));
Das funktioniert aber nicht, ein var_dump auf $stmt gibt mir die Query dann so aus:
PHP-Code:
"SELECT * FROM table WHERE MATCH (value) AGAINST ('value =:value')
Ich finde diese Lösung irgendwie 'unsauber' und hätte mal gerne eure Meinung dazu.
LG
Markus
Kommentar