Come impostare il nuovo valore AUTO_INCREMENT?


7

Ho la seguente dichiarazione nel mio codice del modulo:

db_query("ALTER TABLE {tripletex_invoice} AUTO_INCREMENT = :number", array(':number' => $start_value));

Durante SimpleTest ricevo il seguente messaggio di errore:

PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 
You have an error in your SQL syntax; check the manual that corresponds 
to your MySQL server version for the right syntax to use near ''20000'' at
line 1: ALTER TABLE {tripletex_invoice} AUTO_INCREMENT = :value; Array ( 
[:value] => 20000 ) in _tripletex_add_invoice_log() (line 1769 of 
/var/www/d7/sites/all/modules/tripletex/tripletex.module).

Perché?

Risposte:


11

La sostituzione dei parametri funziona solo per le WHEREclausole, non funziona per il tipo di query che si sta tentando di eseguire.

Devi inserire $start_valuedirettamente nella stringa della query. Se quel valore proviene da una fonte non affidabile, ovviamente è necessario disinfettarlo e assicurarsi che rientri nei limiti corretti:

$start_value = (int)$start_value; // Make sure it's an integer

// Do any other checks you need to here (bounds checking, etc.)

// Build the query string and run it
$sql = "ALTER TABLE {tripletex_invoice} AUTO_INCREMENT = $start_value";
db_query($sql);
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.