MySQL INSERT из SELECT с PDO

У меня странное поведение при использовании PHP PDO для INSERT из запроса SELECT. Тестирование запроса непосредственно в MySQL работает хорошо, я вставляю свою строку:

INSERT INTO sessionid (enc_id, enc_pass, enc_date) 
SELECT AES_ENCRYPT(username, 'aeskey'), AES_ENCRYPT(pwd, 'aeskey'), 
DATE_ADD(NOW(), INTERVAL 15 SECOND) FROM users WHERE username = 'a_user_name';

Но, используя PDO, у меня есть одна строка для каждого пользователя, вставленная сразу (279 строк).... Вот PHP:

$sql_enc = '
    INSERT INTO sessionid (enc_id, enc_pass, enc_date) 
        (SELECT AES_ENCRYPT(username, :aeskey), AES_ENCRYPT(pwd, :aeskey), DATE_ADD(NOW(), INTERVAL 15 SECOND) FROM users WHERE username = :username)
';
$res_enc = $pdo->prepare($sql_enc);
$res_enc->bindParam(':aeskey', $aeskey);
$res_enc->bindParam(':username', $username);
$res_enc->bindParam(':pwd', $username);
$res_enc->execute();
$res_enc = null;

Что мне не хватает? Я почти уверен, что это ничего, но не могу заставить его вставить эту единственную строку.

Спасибо.

Фабьен.


mysql php sql insert pdo
person feub    schedule 21.06.2011    source источник
comment
Подождите... Я заметил глупую ошибку, которую даже вставил сюда: bindParam. $username назначается как :username, так и :pwd. Извините за вопрос, и спасибо Пекка за ответ.   -  person feub    schedule 21.06.2011
comment
ах, достаточно честно - я неправильно прочитал запрос.   -  person Pekka    schedule 21.06.2011

Ответы (2)


arrow_upward
1
arrow_downward

Не то чтобы это вероятная проблема, но вы помещаете имя пользователя в поле пароля в своем коде. В своем запросе вы вставляете туда aeskey. Это единственная разница, которую я могу заметить.

person hoppa    schedule 21.06.2011
comment
Да, хоппа, это было это, не понимаю, почему я не мог заметить это, прежде чем опубликовать на SO .. Извините, ребята, и спасибо :› - person feub; 21.06.2011

arrow_upward
0
arrow_downward

Посмотрите документацию по PHP для PDO::bindParam. Один из пользователей предложил:

...вы должны использовать каждый параметр один и только один раз...

Итак, вы дважды использовали имя пользователя и aeskey. Сделайте это следующим образом:

$sql_enc = '
    INSERT INTO sessionid (enc_id, enc_pass, enc_date) 
        (SELECT AES_ENCRYPT(:username1, :aeskey1), AES_ENCRYPT(:pwd, :aeskey2), DATE_ADD(NOW(), INTERVAL 15 SECOND) FROM users WHERE username = :username2)
';
$res_enc = $pdo->prepare($sql_enc);
$res_enc->bindParam(':aeskey1', $aeskey);
$res_enc->bindParam(':aeskey2', $aeskey);
$res_enc->bindParam(':username1', $username);
$res_enc->bindParam(':username2', $username);
$res_enc->bindParam(':pwd', $username);
$res_enc->execute();
$res_enc = null;
person Sascha Galley    schedule 21.06.2011
comment
Разве мы не должны спрашивать, почему он вообще выбирает из users, когда он предоставляет все параметры? :) - person Jeff Parker; 21.06.2011
comment
Джефф, причина запроса не была моей проблемой, но если вам нужен ответ, мне просто нужно зашифровать идентификатор пользователя и пароль во временной таблице, чтобы передать их в приложение Java (не разработанное мной). По этому поводу я открыт для любых предложений о том, как передавать параметры между PHP и java-приложением, если решение простое и не требует никаких других программ (кроме Apache/PHP/MySQL). - person feub; 21.06.2011