Necesitará un $params separado parámetro a su select método. Me tomé la libertad de proporcionar valores predeterminados para los parámetros del método. Al igual que las notas de @userXxxx, no necesita una transacción solo para hacer SELECT .
<?php
class db {
public $connection; //PDO
public $dbFields; // This is an array of the fields plus VALUES
public function select($where = '1', $params = array(), $limit = '', $fetchStyle = PDO::FETCH_ASSOC) { //fetchArgs, etc
$fields = implode(', ', $this->dbFields);
//create query
$query = "SELECT $fields FROM {$this->table} WHERE $where $limit";
//prepare statement
$stmt = $this->connection->query($query);
$stmt->execute($params);
return $stmt->fetchAll($fetchStyle);
}
//...
}
$where = 'userId IN(:userId1, :userId2)';
$params = array(':userId1' => 111, ':userId2' => 2222);
$db->select($where, $params);
Notas:
- Si realmente lo desea, puede agregar parámetros de método adicionales para que coincidan con toda la flexibilidad de PDOStatement::fetchAll .
- No estoy seguro de lo que quiere decir con
$dbFieldssiendo "campos más VALORES". ¿Puedes explicarlo?
[Editar]
Es posible que desee echar un vistazo a los documentos/ejemplos para PDOStatement::execute
, ya que parecía ser donde radicaba su confusión, en particular, los $input_parameters parámetro de método.
