Почему PDO возвращает булеву(false)?

Question

[Александр Вертело]

Всем привет! Из интереса занялся PHP, придумал себе проект и пишу, попутно учась.

Есть класс, в нём объявлены публичные переменные ($what, $id и $owner), функции класса и его объекты.
Хочется функцию, чтоб доставала нужную строку из БД по запросу $объект->функция(аргументы). Написал:

spoiler

function getData(string $what, int $id, int $owner) {
			$query = $qpdo->prepare("SELECT :what FROM `table` WHERE `id` = :id AND `owner` = :owner");
			$query->execute(array(':what' => $what, ':id' => $id, ':owner' => $owner));
			$result = $query->fetch(PDO::FETCH_COLUMN);

			return $result;
		}

Для теста вывожу на экран $object->getData('id', 1, 1), а оно выдаёт данные переменной $what (в данном случае это "name").

Примечательно, что если не использовать подготовленные выражения PDO, а внаглую писать переменные прямо в SQL-запросе, то всё работает как надо. Пример работающего кода:

spoiler

function getData(string $what, int $id, int $owner) {
			$query = $qpdo->query("SELECT " . $what . " FROM `table` WHERE `id` = " . $id . " AND `owner` = " . $owner . "");
			$result = $query->fetch(PDO::FETCH_COLUMN);

			return $result;
		}

Как это понимать и что с этим делать?

Answer 1

[Rsa97]

Плейсхолдерами можно заменять только значения. Ключевые слова SQL, названия баз, таблиц и колонок плейсхолдерами не заменяются.

Answer 2

[FanatPHP]

function getData(string $what, int $id, int $owner) {
      $query = $qpdo->prepare("SELECT * FROM `table` WHERE `id` = :id AND `owner` = :owner");
      $query->execute(array(, ':id' => $id, ':owner' => $owner));
      return $query->fetch()[$what] ?? null;
}

И всегда включать режим выброса исключений в пдо. чтобы потом не стоять в непонятках, "ой мне false возвратило"

Comments

[Fedor Vlasenko]

* в выборке - правило плохого тона. Допустим в таблице есть поле типа blob, text большого размера
для выборки id мы должны будем получить весь результат
что увеличивает нагрузку на сервер, при использовании удаленных баз ненужный трафик

[FanatPHP]

Fedor Vlasenko, а ты не делай из таблицы файловую систему. И не пихай в неё блобы. И никаких проблем не не будет.

А правило плохого тона - это писать общие рассуждения и не предлагать никакого решения.

[Fedor Vlasenko]

FanatPHP, у меня проблем нет и детей я с вами не крестил это по поводу на

ты

Ваш код это говнокод
1 смотри выше
2 выкинет ошибку если не найдет запись

[FanatPHP]

Fedor Vlasenko, о кстати спасибо за замечание, щас поправлю