Передача дезинфицированного ввода с функцией не работает

Question

У меня была проблема в последние несколько дней, когда я сузил проблему, как показано ниже. Прохождение параметров отлично работает, если я не использую его с пользовательской функцией расстояния. Может ли кто-нибудь сказать мне, что я делаю неправильно? На данный момент я просто обрабатываю поле вручную и жестко кодирую его в запрос.

WORKS (возвращает правильные результаты):

$sth = $db->prepare("SELECT * FROM providers WHERE distance('42.8','-73.9',lat,lon)<25"); 
$sth->execute(); 

не работает (возвращает все поставщики):

$sth = $db->prepare("SELECT * FROM providers WHERE distance('42.8','-73.9',lat,lon)<:radius"); 
$sth->execute(array(":radius" =>25)); 

Answer 1

Я не очень хорошо знаком с PDO, но возможно это потому, что вы передают int, и оператор обрабатывает значения как string по умолчанию. См. Страницу руководства: http://php.net/manual/en/pdostatement.execute.php и посмотрите ниже: input_parameters. Вы всегда можете попробовать использовать bind_param(), чтобы получить данные в правильном типе перед выполнением вашего заявления.

Answer 2

попробовать этот код: Я немного новичок в PDO себя, но Я нашел, что это сработало для меня:

$radius = 25; 
$sth = $db->prepare("SELECT * FROM providers WHERE distance('42.8','-73.9',lat,lon)<:radius"); 
$query_params = array( 
     ':radius' => $radius 
    ); 
$sth = $db->prepare($query, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY)); // forgot 

$sth -> execute($query_params);