Witam,

mam poniższe zapytanie które pobiera dane do wykresu:

[PHP] pobierz, plaintext 
$queryHandleSelect = $this->pdoHandle->prepare('SELECT gradeValue,gradeWeight FROM grades WHERE subjectId=:subjectId AND userId=:userId AND gradeTrimester = :gradeTrimester');
[PHP] pobierz, plaintext 

Użytkownik może podać, jakie subjectId sobie życzy, ale w przypadku jego braku chciałbym pobrać dane dla wszystkich subjectId.
Co powinienem poniżej zabindować?

[PHP] pobierz, plaintext 
$queryHandleSelect->bindValue(':subjectId', '');
[PHP] pobierz, plaintext 

Bindowanie "subjectId" aby powstał warunek typu 1==1 nie działa w ten sposób:

[PHP] pobierz, plaintext 
$queryHandleSelect->bindValue(':subjectId', 'subjectId');
[PHP] pobierz, plaintext 

Przypuszczam, że to w jaki sposób PDO binduje te dane ma wpływ, ale jak to zmienić?
Lub co innego jest błędne?

Pozdrawiam,
mlawnik

Gdy user nie poda tego ID to to: subjectId=:subjectId masz w ogole wywalic z zapytania i nic nie bindowac do tego

Musisz wygenerować odpowiednie zapytanie, jedno z uwzględnieniem subjectId, drugie bez. W zależności od tego, którego będziesz używać musisz podpiąć kolejny parametr, bądź w ogóle nie brać go pod uwagę.

Czyli nie da się bez dwóch osobnych zapytań?

Musisz albo przygotować sobie dwa osobne zapytania, albo budować zapytanie dynamicznie.

[PHP] pobierz, plaintext 
$queryHandleSelect = $this->pdoHandle->prepare('SELECT gradeValue,gradeWeight FROM grades WHERE subjectId=:subjectId AND userId=:userId AND gradeTrimester = CASE WHEN :gradeTrimester="" THEN gradeTrimester ELSE :gradeTrimester END');
[PHP] pobierz, plaintext 

@mmm,

Zmieniłem sobie na bindowanie subjectId, ale najwyraźniej w PDO nie można zabindować jednej rzeczy do dwóch miejsc: "number of bound variables does not match number of tokens"

Jest jakiś sposób na obejście tego?

Dla potomnych:

Rozwiązanie z 2 różnymi query:

[PHP] pobierz, plaintext 
            if($this->chartSubject != NULL && !in_array($this->chartSubject, $this->userSubjects)){// first query
            $queryHandleSelect = $this->pdoHandle->prepare('SELECT gradeValue,gradeWeight FROM grades WHERE subjectId=:subjectId AND userId=:userId AND gradeTrimester = :gradeTrimester');
            //bind user id
            $queryHandleSelect->bindParam(':userId', $this->userId);
            //bind trimester
                if($this->chartTrimester == NULL){
                    $queryHandleSelect->bindParam(':gradeTrimester', $this->currentTrimester); //
                }
                else{
                    $queryHandleSelect->bindParam(':gradeTrimester', $this->chartTrimester); 
                }
            $queryHandleSelect->bindValue(':subjectId', $this->chartSubject); 
            }
            else{//second query no subject choice
            $queryHandleSelect = $this->pdoHandle->prepare('SELECT gradeValue,gradeWeight FROM grades WHERE userId=:userId AND gradeTrimester = :gradeTrimester');
            //bind user id
            $queryHandleSelect->bindParam(':userId', $this->userId);
            //bind trimester
                if($this->chartTrimester == NULL){
                    $queryHandleSelect->bindParam(':gradeTrimester', $this->currentTrimester); //
                }
                else{
                    $queryHandleSelect->bindParam(':gradeTrimester', $this->chartTrimester); 
                }
            }
[PHP] pobierz, plaintext 

Rozwiązanie z 1 query:

[PHP] pobierz, plaintext 
 
            $queryHandleSelect = $this->pdoHandle->prepare('SELECT gradeValue,gradeWeight FROM grades WHERE gradeTrimester=:gradeTrimester AND userId=:userId AND subjectId = CASE WHEN :subjectId="" THEN subjectId ELSE :subjectId2 END');
            $queryHandleSelect->bindParam(':userId', $this->userId);
            if($this->chartTrimester == NULL){
                $queryHandleSelect->bindParam(':gradeTrimester', $this->currentTrimester); //
            }
            else{
                $queryHandleSelect->bindParam(':gradeTrimester', $this->chartTrimester); 
            }
            if($this->chartSubject != NULL && !in_array($this->chartSubject, $this->userSubjects)){
                $queryHandleSelect->bindValue(':subjectId', $this->chartSubject);
                $queryHandleSelect->bindValue(':subjectId2', $this->chartSubject); 
            }
            else{
                $queryHandleSelect->bindValue(':subjectId', '');
                $queryHandleSelect->bindValue(':subjectId2', ''); 
            }
            $queryHandleSelect->execute();
            $this->chartData = $queryHandleSelect->fetchAll(PDO::FETCH_ASSOC);
[PHP] pobierz, plaintext 

@mmmmmmm mieszanie obecnosci zmiennej w zapytaniu jest moim zdanie totalnie bezsensu. Raz ze jest to bez sensu, dwa ze z kazdą kolejną zmienną jest to coraz bardziej nieczytelne.

@mlawnik Twoje rozwiązanie, gdzie generujesz oddzielne zapytania w zaleznosci od parametrow tez nie jest za dobre. Przy większej liczbie zmiennych parametrow zapultasz sie w stosie IF ELSE i w pewnym momencie zwątpisz.
To sie robi tak, iż w dynamiczny sposob generuje się jedno zapytanie dodajac do niego kolejne warunki w zaleznosci od parametrow. Tu masz przykladowe rozwiązanie:
http://nospor.pl/wyszukiwarka-zapytanie-za...d-warunkow.html

Czy ten sposób podany przez Ciebie można zastosować w połączeniu z PDO żeby się uchronić przed SQL Injection?
tzn. zbudować zapytanie i walnąć potem w PDO?
I czy nie ma jakichś mechanizmów które to obsługują "natywnie"?

Oczywiscie ze mozna podpiac to w majac PDO. Poprostu razem z budowaniem warunku budujesz tez tablicę bindowan.
Przejrzyj pare ostatnich temtow uzytkownika peklo, gdyz on to juz wlasnie podpinal pod PDO. Zobaczysz idee jak to sie robi z PDO.