Obtention d'une chaîne de requête SQL brute à partir d'instructions préparées PDO
130
Existe-t-il un moyen d'exécuter la chaîne SQL brute lors de l'appel de PDOStatement :: execute () sur une instruction préparée? À des fins de débogage, ce serait extrêmement utile.
Le moyen le plus propre que j'ai trouvé est la bibliothèque E_PDOStatement . Vous faites juste $stmt = $pdo->prepare($query); /* ... */ echo $stmt->fullQuery;. Il fonctionne en étendant la classe PDOStatement et est donc aussi élégant que l'API PDO le permet.
ComFreek
Réponses:
110
Je suppose que vous voulez dire que vous voulez la requête SQL finale, avec des valeurs de paramètres interpolées. Je comprends que cela serait utile pour le débogage, mais ce n'est pas la façon dont les instructions préparées fonctionnent. Les paramètres ne sont pas combinés avec une instruction préparée côté client, donc PDO ne doit jamais avoir accès à la chaîne de requête combinée avec ses paramètres.
L'instruction SQL est envoyée au serveur de base de données lorsque vous préparez () et les paramètres sont envoyés séparément lorsque vous exécutez (). Le journal des requêtes générales de MySQL affiche le SQL final avec des valeurs interpolées après l'exécution (). Voici un extrait de mon journal de requêtes général. J'ai exécuté les requêtes depuis la CLI mysql, pas depuis PDO, mais le principe est le même.
08101616:51:282Query prepare s1 from'select * from foo where i = ?'2Prepare[2]select*from foo where i =?08101616:51:392Queryset@a=108101616:51:472Query execute s1 using@a2Execute[2]select*from foo where i =1
Vous pouvez également obtenir ce que vous voulez si vous définissez l'attribut PDO PDO :: ATTR_EMULATE_PREPARES. Dans ce mode, PDO interpole les paramètres dans la requête SQL et envoie la requête entière lorsque vous exécutez (). Ce n'est pas une vraie requête préparée. Vous contournerez les avantages des requêtes préparées en interpolant les variables dans la chaîne SQL avant execute ().
Re commentaire de @afilina:
Non, la requête SQL textuelle n'est pas combinée avec les paramètres lors de l'exécution. Il n'y a donc rien à vous montrer à PDO.
En interne, si vous utilisez PDO :: ATTR_EMULATE_PREPARES, PDO fait une copie de la requête SQL et y interpole les valeurs des paramètres avant d'effectuer la préparation et l'exécution. Mais PDO n'expose pas cette requête SQL modifiée.
L'objet PDOStatement a une propriété $ queryString, mais celle-ci est définie uniquement dans le constructeur du PDOStatement et n'est pas mise à jour lorsque la requête est réécrite avec des paramètres.
Ce serait une demande de fonctionnalité raisonnable pour PDO de leur demander d'exposer la requête réécrite. Mais même cela ne vous donnerait pas la requête "complète" sauf si vous utilisez PDO :: ATTR_EMULATE_PREPARES.
C'est pourquoi je montre la solution de contournement ci-dessus consistant à utiliser le journal des requêtes générales du serveur MySQL, car dans ce cas, même une requête préparée avec des espaces réservés de paramètres est réécrite sur le serveur, avec des valeurs de paramètres remplies dans la chaîne de requête. Mais cela n'est fait que pendant la journalisation, pas pendant l'exécution de la requête.
Et comment obtenir la requête de trou lorsque PDO :: ATTR_EMULATE_PREPARES est défini sur TRUE?
Yasen Zhelev
2
@Yasen Zhelev: Si PDO émule se prépare, alors il interpolera les valeurs des paramètres dans la requête avant de préparer la requête. Ainsi MySQL ne voit jamais la version de la requête avec des espaces réservés de paramètre. MySQL enregistre uniquement la requête complète.
Bill Karwin
2
@ Bill: «Les paramètres ne sont pas combinés avec une instruction préparée côté client» - attendez - mais sont-ils combinés côté serveur? Ou comment mysql insère-t-il des valeurs dans DB?
Stann
1
@afilina, non, vous ne pouvez pas. Voir mon explication ci-dessus.
Bill Karwin
3
Wow, un vote négatif? Veuillez ne pas tirer sur le messager. Je décris simplement comment cela fonctionne.
Bill Karwin
107
/**
* Replaces any parameter placeholders in a query with the value of that
* parameter. Useful for debugging. Assumes anonymous parameters from
* $params are are in the same order as specified in $query
*
* @param string $query The sql query with parameter placeholders
* @param array $params The array of substitution parameters
* @return string The interpolated query
*/publicstaticfunction interpolateQuery($query, $params){
$keys = array();# build a regular expression for each parameterforeach($params as $key => $value){if(is_string($key)){
$keys[]='/:'.$key.'/';}else{
$keys[]='/[?]/';}}
$query = preg_replace($keys, $params, $query,1, $count);#trigger_error('replaced '.$count.' keys');return $query;}
pourquoi ne pas simplement utiliser strtr(): plus rapide, plus simple, les mêmes résultats. strtr($query, $params);
Tony Chiboucas
A quoi ça sert?
Je voulais juste m'arrêter et offrir mes remerciements également, était en dehors d'une classe supplémentaire pour cela que j'ai maintenant retirée en faveur de cela car c'est minuscule et brillant :). Tellement utile pour déboguer toutes les requêtes qu'une application fait sur chaque page en les enregistrant: D
NaughtySquid
J'ai vu cette fonction et cela m'a fait très plaisir, bien que, quelque chose que je ne comprends pas, pourquoi vérifiez-vous le $keypour être un stringet non $value? Est-ce que je manque quelque chose? La raison pour laquelle je pose cette question est à cause de cette sortie, le deuxième paramètre n'est pas vu comme une chaîne:string(115) "INSERT INTO tokens (token_type, token_hash, user_id) VALUES ('resetpassword', hzFs5RLMpKwTeShTjP9AkTA2jtxXls86, 1);"
Kerwin Sneijders
1
C'est un bon début, mais cela échoue si la valeur d'un $ param elle-même inclut un point d'interrogation ("?").
chickenchilli
32
J'ai modifié la méthode pour inclure la gestion de la sortie des tableaux pour des instructions telles que WHERE IN (?).
MISE À JOUR: Je viens d'ajouter une vérification de la valeur NULL et des $ param en double pour que les valeurs réelles de $ param ne soient pas modifiées.
Excellent travail bigwebguy et merci!
/**
* Replaces any parameter placeholders in a query with the value of that
* parameter. Useful for debugging. Assumes anonymous parameters from
* $params are are in the same order as specified in $query
*
* @param string $query The sql query with parameter placeholders
* @param array $params The array of substitution parameters
* @return string The interpolated query
*/publicfunction interpolateQuery($query, $params){
$keys = array();
$values = $params;# build a regular expression for each parameterforeach($params as $key => $value){if(is_string($key)){
$keys[]='/:'.$key.'/';}else{
$keys[]='/[?]/';}if(is_string($value))
$values[$key]="'". $value ."'";if(is_array($value))
$values[$key]="'". implode("','", $value)."'";if(is_null($value))
$values[$key]='NULL';}
$query = preg_replace($keys, $values, $query);return $query;}
Je pense que vous devez faire $values = $params;au lieu de $values = array().
test le
Un autre petit morceau qui manque ici est les cordes. Afin de les capturer, mettez ceci au-dessus de la is_arrayvérification:if (is_string($value)) $values[$key] = "'" . $value . "'";
treeface
Il s'agit d'une valeur de liaison limitée à une seule fois dans preg_replace. ajoutez cette ligne après avoir $values = $params;$values_limit = []; $words_repeated = array_count_values(str_word_count($sql, 1, ':_')); ajouté ceci à l'intérieur en premier si dans foreach $values_limit[$key] = (isset($words_repeated[':'.$key]) ? intval($words_repeated[':'.$key]) : 1);et ceci en premier dans foreach, $values_limit = [];utilisez à nouveau foreach loop $ values à preg_replace avecisset($values_limit[$key])
vee
par exemple loop $ values. if (is_array($values)) { foreach ($values as $key => $val) { if (isset($values_limit[$key])) { $sql = preg_replace(['/:'.$key.'/'], [$val], $sql, $values_limit[$key], $count); } } unset($key, $val); } else { $sql = preg_replace($keys, $values, $sql, 1, $count); }
vee
12
Un peu tard probablement mais maintenant il y a PDOStatement::debugDumpParams
Vide les informations contenues dans une instruction préparée directement sur la sortie. Il fournira la requête SQL utilisée, le nombre de paramètres utilisés (Params), la liste des paramètres, avec leur nom, type (paramtype) sous forme d'entier, leur nom ou position de clé et la position dans la requête (si cela est supporté par le pilote PDO, sinon, il sera -1).
et pour une meilleure lisibilité:echo '<pre>'; $sth->debugDumpParams(); echo '</pre>';
SandroMarques
10
Une solution est de mettre volontairement une erreur dans la requête et d'imprimer le message d'erreur:
//Connection to the database
$co =new PDO('mysql:dbname=myDB;host=localhost','root','');//We allow to print the errors whenever there is one
$co->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);//We create our prepared statement
$stmt = $co->prepare("ELECT * FROM Person WHERE age=:age");//I removed the 'S' of 'SELECT'
$stmt->bindValue(':age','18',PDO::PARAM_STR);try{
$stmt->execute();}catch(PDOException $e){
echo $e->getMessage();}
Sortie standard:
SQLSTATE [42000]: Erreur de syntaxe ou violation d'accès: [...] près de 'ELECT * FROM Person WHERE age = 18' à la ligne 1
Il est important de noter qu'il n'imprime que les 80 premiers caractères de la requête.
Je ne sais pas pourquoi cela a été rejeté. C'est simple et ça marche. Ça marche vite. Beaucoup plus rapide que d'activer le journal, de rechercher la bonne ligne dans le journal, puis de désactiver le journal, puis de nettoyer les fichiers journaux.
Bojan Hrnkas
@BojanHrnkas la longueur de l'échantillon d'erreur est très limitée. Pour une requête aussi simple, il est plus facile de remplacer manuellement un espace réservé par une variable. Et cette méthode ne fonctionne que si vous activez l'émulation.
Votre bon sens
9
Ajout d'un peu plus au code par Mike - parcourez les valeurs pour ajouter des guillemets simples
/**
* Replaces any parameter placeholders in a query with the value of that
* parameter. Useful for debugging. Assumes anonymous parameters from
* $params are are in the same order as specified in $query
*
* @param string $query The sql query with parameter placeholders
* @param array $params The array of substitution parameters
* @return string The interpolated query
*/publicfunction interpolateQuery($query, $params){
$keys = array();
$values = $params;# build a regular expression for each parameterforeach($params as $key => $value){if(is_string($key)){
$keys[]='/:'.$key.'/';}else{
$keys[]='/[?]/';}if(is_array($value))
$values[$key]= implode(',', $value);if(is_null($value))
$values[$key]='NULL';}// Walk the array to see if we can add single-quotes to strings
array_walk($values, create_function('&$v, $k','if (!is_numeric($v) && $v!="NULL") $v = "\'".$v."\'";'));
$query = preg_replace($keys, $values, $query,1, $count);return $query;}
Très utilement, j'ai fait quelques modifications pour remplacer la fonction bindParam de la classe PDOStatement et valider si la valeur est une chaîne ou un entier avec les valeurs PDO: PARAMS .
Sergio Flores
1
où pouvons-nous voir cela?
Mawg dit de réintégrer Monica le
8
PDOStatement a une propriété publique $ queryString. Cela devrait être ce que vous voulez.
Je viens de remarquer que PDOStatement a une méthode non documentée debugDumpParams () que vous voudrez peut-être également examiner.
Nan. $ queryString n'affiche pas les valeurs de paramètres incluses.
Andreas
5
Vous pouvez étendre la classe PDOStatement pour capturer les variables limitées et les stocker pour une utilisation ultérieure. Ensuite, 2 méthodes peuvent être ajoutées, une pour le nettoyage des variables (debugBindedVariables) et une autre pour imprimer la requête avec ces variables (debugQuery):
Et puis vous pouvez utiliser cette classe héritée pour le débogage des purpouses.
$dbh =newDebugPDO('mysql:host=localhost;dbname=test;','user','pass');
$var='user_test';
$sql=$dbh->prepare("SELECT user FROM users WHERE user = :test");
$sql->bindValue(':test', $var, PDO::PARAM_STR);
$sql->execute();
$sql->debugQuery();
print_r($sql->debugBindedVariables());
Résultant en
SELECT utilisateur FROM utilisateurs WHERE user = 'user_test'
J'ai passé beaucoup de temps à étudier cette situation pour mes propres besoins. Cela et plusieurs autres fils SO m'ont beaucoup aidé, alors je voulais partager ce que j'avais trouvé.
Bien que l'accès à la chaîne de requête interpolée soit un avantage significatif lors du dépannage, nous voulions pouvoir maintenir un journal de certaines requêtes uniquement (par conséquent, l'utilisation des journaux de la base de données à cette fin n'était pas idéale). Nous voulions également pouvoir utiliser les journaux pour recréer l'état des tables à un moment donné, par conséquent, nous devions nous assurer que les chaînes interpolées étaient correctement échappées. Enfin, nous voulions étendre cette fonctionnalité à l'ensemble de notre base de code en en réécrivant le moins possible (délais, marketing, etc., vous savez comment c'est).
Ma solution était d'étendre la fonctionnalité de l'objet PDOStatement par défaut pour mettre en cache les valeurs paramétrées (ou références), et lorsque l'instruction est exécutée, utiliser la fonctionnalité de l'objet PDO pour échapper correctement aux paramètres lorsqu'ils sont réinjectés dans la requête chaîne. Nous pourrions alors nous connecter pour exécuter la méthode de l'objet instruction et enregistrer la requête réelle qui a été exécutée à ce moment-là ( ou au moins aussi fidèle que possible d'une reproduction) .
Comme je l'ai dit, nous ne voulions pas modifier la base de code entière pour ajouter cette fonctionnalité, nous écrasons donc la valeur par défaut bindParam()et les bindValue()méthodes de l'objet PDOStatement, faisons notre mise en cache des données liées, puis appelons parent::bindParam()ou parent :: bindValue(). Cela a permis à notre base de code existante de continuer à fonctionner normalement.
Enfin, lorsque la execute()méthode est appelée, nous effectuons notre interpolation et fournissons la chaîne résultante en tant que nouvelle propriétéE_PDOStatement->fullQuery . Cela peut être généré pour afficher la requête ou, par exemple, écrit dans un fichier journal.
L'extension, ainsi que les instructions d'installation et de configuration, sont disponibles sur github:
AVERTISSEMENT :
Évidemment, comme je l'ai mentionné, j'ai écrit cette extension. Parce qu'il a été développé avec l'aide de nombreux threads ici, je voulais publier ma solution ici au cas où quelqu'un d'autre rencontrerait ces fils, tout comme je l'ai fait.
Merci d'avoir partagé. Pas de vote favorable car réponse trop longue avec trop peu de code
T30
1
La propriété $ queryString mentionnée ne retournera probablement que la requête transmise, sans que les paramètres soient remplacés par leurs valeurs. Dans .Net, je demande à la partie catch de mon exécuteur de requête d'effectuer une recherche simple et de remplacer les paramètres par leurs valeurs qui ont été fournies afin que le journal des erreurs puisse afficher les valeurs réelles utilisées pour la requête. Vous devriez être capable d'énumérer les paramètres en PHP et de remplacer les paramètres par leur valeur assignée.
Je sais que cette question est un peu ancienne, mais j'utilise ce code depuis il y a très longtemps (j'ai utilisé la réponse de @ chris-go), et maintenant, ce code est obsolète avec PHP 7.2
Je publierai une version mise à jour de ce code (le crédit pour le code principal provient de @bigwebguy , @mike et @ chris-go , toutes les réponses à cette question):
/**
* Replaces any parameter placeholders in a query with the value of that
* parameter. Useful for debugging. Assumes anonymous parameters from
* $params are are in the same order as specified in $query
*
* @param string $query The sql query with parameter placeholders
* @param array $params The array of substitution parameters
* @return string The interpolated query
*/publicfunction interpolateQuery($query, $params){
$keys = array();
$values = $params;# build a regular expression for each parameterforeach($params as $key => $value){if(is_string($key)){
$keys[]='/:'.$key.'/';}else{
$keys[]='/[?]/';}if(is_array($value))
$values[$key]= implode(',', $value);if(is_null($value))
$values[$key]='NULL';}// Walk the array to see if we can add single-quotes to strings
array_walk($values,function(&$v, $k){if(!is_numeric($v)&& $v !="NULL") $v ="\'". $v ."\'";});
$query = preg_replace($keys, $values, $query,1, $count);return $query;}
Notez que le changement de code concerne la fonction array_walk (), en remplaçant create_function par une fonction anonyme. Cela rend ce bon morceau de code fonctionnel et compatible avec PHP 7.2 (et j'espère aussi les versions futures).
Un peu lié ... si vous essayez simplement de nettoyer une variable particulière, vous pouvez utiliser PDO :: quote . Par exemple, pour rechercher plusieurs conditions LIKE partielles si vous êtes coincé avec un framework limité comme CakePHP:
$pdo = $this->getDataSource()->getConnection();
$results = $this->find('all', array('conditions'=> array('Model.name LIKE '. $pdo->quote("%{$keyword1}%"),'Model.name LIKE '. $pdo->quote("%{$keyword2}%"),),);
La réponse de Mike fonctionne bien jusqu'à ce que vous utilisiez la valeur de liaison "réutiliser".
Par exemple:
SELECT * FROM `an_modules` AS `m` LEFT JOIN `an_module_sites` AS `ms` ON m.module_id = ms.module_id WHERE 1 AND `module_enable`=:module_enable AND `site_id`=:site_id AND (`module_system_name` LIKE :search OR `module_version` LIKE :search)
La réponse de Mike ne peut remplacer que la première: la recherche mais pas la seconde.
Donc, je réécris sa réponse pour travailler avec plusieurs paramètres qui peuvent être réutilisés correctement.
preg_replace ne fonctionnait pas pour moi et lorsque binding_ était supérieur à 9, binding_1 et binding_10 étaient remplacés par str_replace (laissant le 0 derrière), j'ai donc effectué les remplacements à l'envers:
J'ai besoin de journaliser la chaîne de requête complète après le paramètre de liaison, c'est donc un élément de mon code. J'espère que c'est utile pour tout le monde qui a le même problème.
$stmt = $pdo->prepare($query); /* ... */ echo $stmt->fullQuery;
. Il fonctionne en étendant la classe PDOStatement et est donc aussi élégant que l'API PDO le permet.Réponses:
Je suppose que vous voulez dire que vous voulez la requête SQL finale, avec des valeurs de paramètres interpolées. Je comprends que cela serait utile pour le débogage, mais ce n'est pas la façon dont les instructions préparées fonctionnent. Les paramètres ne sont pas combinés avec une instruction préparée côté client, donc PDO ne doit jamais avoir accès à la chaîne de requête combinée avec ses paramètres.
L'instruction SQL est envoyée au serveur de base de données lorsque vous préparez () et les paramètres sont envoyés séparément lorsque vous exécutez (). Le journal des requêtes générales de MySQL affiche le SQL final avec des valeurs interpolées après l'exécution (). Voici un extrait de mon journal de requêtes général. J'ai exécuté les requêtes depuis la CLI mysql, pas depuis PDO, mais le principe est le même.
Vous pouvez également obtenir ce que vous voulez si vous définissez l'attribut PDO PDO :: ATTR_EMULATE_PREPARES. Dans ce mode, PDO interpole les paramètres dans la requête SQL et envoie la requête entière lorsque vous exécutez (). Ce n'est pas une vraie requête préparée. Vous contournerez les avantages des requêtes préparées en interpolant les variables dans la chaîne SQL avant execute ().
Re commentaire de @afilina:
Non, la requête SQL textuelle n'est pas combinée avec les paramètres lors de l'exécution. Il n'y a donc rien à vous montrer à PDO.
En interne, si vous utilisez PDO :: ATTR_EMULATE_PREPARES, PDO fait une copie de la requête SQL et y interpole les valeurs des paramètres avant d'effectuer la préparation et l'exécution. Mais PDO n'expose pas cette requête SQL modifiée.
L'objet PDOStatement a une propriété $ queryString, mais celle-ci est définie uniquement dans le constructeur du PDOStatement et n'est pas mise à jour lorsque la requête est réécrite avec des paramètres.
Ce serait une demande de fonctionnalité raisonnable pour PDO de leur demander d'exposer la requête réécrite. Mais même cela ne vous donnerait pas la requête "complète" sauf si vous utilisez PDO :: ATTR_EMULATE_PREPARES.
C'est pourquoi je montre la solution de contournement ci-dessus consistant à utiliser le journal des requêtes générales du serveur MySQL, car dans ce cas, même une requête préparée avec des espaces réservés de paramètres est réécrite sur le serveur, avec des valeurs de paramètres remplies dans la chaîne de requête. Mais cela n'est fait que pendant la journalisation, pas pendant l'exécution de la requête.
la source
la source
strtr()
: plus rapide, plus simple, les mêmes résultats.strtr($query, $params);
$key
pour être unstring
et non$value
? Est-ce que je manque quelque chose? La raison pour laquelle je pose cette question est à cause de cette sortie, le deuxième paramètre n'est pas vu comme une chaîne:string(115) "INSERT INTO tokens (token_type, token_hash, user_id) VALUES ('resetpassword', hzFs5RLMpKwTeShTjP9AkTA2jtxXls86, 1);"
J'ai modifié la méthode pour inclure la gestion de la sortie des tableaux pour des instructions telles que WHERE IN (?).
MISE À JOUR: Je viens d'ajouter une vérification de la valeur NULL et des $ param en double pour que les valeurs réelles de $ param ne soient pas modifiées.
Excellent travail bigwebguy et merci!
la source
$values = $params;
au lieu de$values = array()
.is_array
vérification:if (is_string($value)) $values[$key] = "'" . $value . "'";
$values = $params;
$values_limit = []; $words_repeated = array_count_values(str_word_count($sql, 1, ':_'));
ajouté ceci à l'intérieur en premier si dans foreach$values_limit[$key] = (isset($words_repeated[':'.$key]) ? intval($words_repeated[':'.$key]) : 1);
et ceci en premier dans foreach,$values_limit = [];
utilisez à nouveau foreach loop $ values à preg_replace avecisset($values_limit[$key])
if (is_array($values)) { foreach ($values as $key => $val) { if (isset($values_limit[$key])) { $sql = preg_replace(['/:'.$key.'/'], [$val], $sql, $values_limit[$key], $count); } } unset($key, $val); } else { $sql = preg_replace($keys, $values, $sql, 1, $count); }
Un peu tard probablement mais maintenant il y a
PDOStatement::debugDumpParams
Vous pouvez en savoir plus sur la documentation php officielle
Exemple:
la source
echo '<pre>'; $sth->debugDumpParams(); echo '</pre>';
Une solution est de mettre volontairement une erreur dans la requête et d'imprimer le message d'erreur:
Sortie standard:
Il est important de noter qu'il n'imprime que les 80 premiers caractères de la requête.
la source
Ajout d'un peu plus au code par Mike - parcourez les valeurs pour ajouter des guillemets simples
la source
PDOStatement a une propriété publique $ queryString. Cela devrait être ce que vous voulez.
Je viens de remarquer que PDOStatement a une méthode non documentée debugDumpParams () que vous voudrez peut-être également examiner.
la source
Vous pouvez étendre la classe PDOStatement pour capturer les variables limitées et les stocker pour une utilisation ultérieure. Ensuite, 2 méthodes peuvent être ajoutées, une pour le nettoyage des variables (debugBindedVariables) et une autre pour imprimer la requête avec ces variables (debugQuery):
Et puis vous pouvez utiliser cette classe héritée pour le débogage des purpouses.
Résultant en
la source
J'ai passé beaucoup de temps à étudier cette situation pour mes propres besoins. Cela et plusieurs autres fils SO m'ont beaucoup aidé, alors je voulais partager ce que j'avais trouvé.
Bien que l'accès à la chaîne de requête interpolée soit un avantage significatif lors du dépannage, nous voulions pouvoir maintenir un journal de certaines requêtes uniquement (par conséquent, l'utilisation des journaux de la base de données à cette fin n'était pas idéale). Nous voulions également pouvoir utiliser les journaux pour recréer l'état des tables à un moment donné, par conséquent, nous devions nous assurer que les chaînes interpolées étaient correctement échappées. Enfin, nous voulions étendre cette fonctionnalité à l'ensemble de notre base de code en en réécrivant le moins possible (délais, marketing, etc., vous savez comment c'est).
Ma solution était d'étendre la fonctionnalité de l'objet PDOStatement par défaut pour mettre en cache les valeurs paramétrées (ou références), et lorsque l'instruction est exécutée, utiliser la fonctionnalité de l'objet PDO pour échapper correctement aux paramètres lorsqu'ils sont réinjectés dans la requête chaîne. Nous pourrions alors nous connecter pour exécuter la méthode de l'objet instruction et enregistrer la requête réelle qui a été exécutée à ce moment-là ( ou au moins aussi fidèle que possible d'une reproduction) .
Comme je l'ai dit, nous ne voulions pas modifier la base de code entière pour ajouter cette fonctionnalité, nous écrasons donc la valeur par défaut
bindParam()
et lesbindValue()
méthodes de l'objet PDOStatement, faisons notre mise en cache des données liées, puis appelonsparent::bindParam()
ou parent ::bindValue()
. Cela a permis à notre base de code existante de continuer à fonctionner normalement.Enfin, lorsque la
execute()
méthode est appelée, nous effectuons notre interpolation et fournissons la chaîne résultante en tant que nouvelle propriétéE_PDOStatement->fullQuery
. Cela peut être généré pour afficher la requête ou, par exemple, écrit dans un fichier journal.L'extension, ainsi que les instructions d'installation et de configuration, sont disponibles sur github:
https://github.com/noahheck/E_PDOStatement
AVERTISSEMENT :
Évidemment, comme je l'ai mentionné, j'ai écrit cette extension. Parce qu'il a été développé avec l'aide de nombreux threads ici, je voulais publier ma solution ici au cas où quelqu'un d'autre rencontrerait ces fils, tout comme je l'ai fait.
la source
La propriété $ queryString mentionnée ne retournera probablement que la requête transmise, sans que les paramètres soient remplacés par leurs valeurs. Dans .Net, je demande à la partie catch de mon exécuteur de requête d'effectuer une recherche simple et de remplacer les paramètres par leurs valeurs qui ont été fournies afin que le journal des erreurs puisse afficher les valeurs réelles utilisées pour la requête. Vous devriez être capable d'énumérer les paramètres en PHP et de remplacer les paramètres par leur valeur assignée.
la source
Vous pouvez utiliser
sprintf(str_replace('?', '"%s"', $sql), ...$params);
Voici un exemple:
Notez que cela ne fonctionne que pour PHP> = 5.6
la source
Je sais que cette question est un peu ancienne, mais j'utilise ce code depuis il y a très longtemps (j'ai utilisé la réponse de @ chris-go), et maintenant, ce code est obsolète avec PHP 7.2
Je publierai une version mise à jour de ce code (le crédit pour le code principal provient de @bigwebguy , @mike et @ chris-go , toutes les réponses à cette question):
Notez que le changement de code concerne la fonction array_walk (), en remplaçant create_function par une fonction anonyme. Cela rend ce bon morceau de code fonctionnel et compatible avec PHP 7.2 (et j'espère aussi les versions futures).
la source
Un peu lié ... si vous essayez simplement de nettoyer une variable particulière, vous pouvez utiliser PDO :: quote . Par exemple, pour rechercher plusieurs conditions LIKE partielles si vous êtes coincé avec un framework limité comme CakePHP:
la source
La réponse de Mike fonctionne bien jusqu'à ce que vous utilisiez la valeur de liaison "réutiliser".
Par exemple:
La réponse de Mike ne peut remplacer que la première: la recherche mais pas la seconde.
Donc, je réécris sa réponse pour travailler avec plusieurs paramètres qui peuvent être réutilisés correctement.
la source
preg_replace ne fonctionnait pas pour moi et lorsque binding_ était supérieur à 9, binding_1 et binding_10 étaient remplacés par str_replace (laissant le 0 derrière), j'ai donc effectué les remplacements à l'envers:
}
J'espère que quelqu'un le trouvera utile.
la source
J'ai besoin de journaliser la chaîne de requête complète après le paramètre de liaison, c'est donc un élément de mon code. J'espère que c'est utile pour tout le monde qui a le même problème.
la source