新しいAUTO_INCREMENT値を設定するには?

7

モジュールコードに次のステートメントがあります。

db_query("ALTER TABLE {tripletex_invoice} AUTO_INCREMENT = :number", array(':number' => $start_value));

中にSimpleTestの私は、次のエラーメッセージが表示されます。

PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 
You have an error in your SQL syntax; check the manual that corresponds 
to your MySQL server version for the right syntax to use near ''20000'' at
line 1: ALTER TABLE {tripletex_invoice} AUTO_INCREMENT = :value; Array ( 
[:value] => 20000 ) in _tripletex_add_invoice_log() (line 1769 of 
/var/www/d7/sites/all/modules/tripletex/tripletex.module).

どうして?

7  testing 
ステン・ジョンセン
ソース

回答:

11

パラメータの置換はWHERE句に対してのみ機能し、実行しようとしているクエリの種類に対しては機能しません。

$start_valueクエリ文字列に直接挿入する必要があります。その値が信頼できないソースからのものである場合、明らかにそれをサニタイズし、それが自分自身で正しい範囲内にあることを確認する必要があります。

$start_value = (int)$start_value; // Make sure it's an integer

// Do any other checks you need to here (bounds checking, etc.)

// Build the query string and run it
$sql = "ALTER TABLE {tripletex_invoice} AUTO_INCREMENT = $start_value";
db_query($sql);
クライヴ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.