Как установить новое значение AUTO_INCREMENT?

7

У меня есть следующий оператор в коде моего модуля:

db_query("ALTER TABLE {tripletex_invoice} AUTO_INCREMENT = :number", array(':number' => $start_value));

Во время SimpleTest я получаю следующее сообщение об ошибке:

PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 
You have an error in your SQL syntax; check the manual that corresponds 
to your MySQL server version for the right syntax to use near ''20000'' at
line 1: ALTER TABLE {tripletex_invoice} AUTO_INCREMENT = :value; Array ( 
[:value] => 20000 ) in _tripletex_add_invoice_log() (line 1769 of 
/var/www/d7/sites/all/modules/tripletex/tripletex.module).

Почему?

Стен Йонсен
источник

Ответы:

11

Замена параметров работает только для WHEREпредложений, она не будет работать для запроса, который вы пытаетесь выполнить.

Вам необходимо вставить $start_valueнепосредственно в строку запроса. Если это значение исходит из ненадежного источника, тогда, очевидно, вам необходимо санировать его и убедиться, что оно попадает в правильные пределы:

$start_value = (int)$start_value; // Make sure it's an integer

// Do any other checks you need to here (bounds checking, etc.)

// Build the query string and run it
$sql = "ALTER TABLE {tripletex_invoice} AUTO_INCREMENT = $start_value";
db_query($sql);
Клайв
источник