我一直在尝试更新一些代码以使用准备好的语句,但无法让它工作。根据我读过的文档和示例,似乎 SELECT 语句中的每个字段都需要单独绑定。
我正在根据用户输入构建查询,但不确定我的代码是否能够使用准备好的语句,或者我是否需要重写脚本。基本上是在这种情况下寻找一个可以效仿的例子。
我拥有的简化代码如下:
$db = mysqli_connect("ip_address", "my_login", "my_pw", "my_db");
if (!$db) {
die('Connect Error (' . mysqli_connect_errno() . ') '. mysqli_connect_error());
$query = "SELECT * FROM tbl_name WHERE 1=1";
if ($_POST[id] != '') {
$query = $query. " AND id LIKE '%$_POST[id]%'";
}
if ($_POST[date] != '') {
$query = $query. " AND bdate LIKE '%$_POST[date]%'";
}
if ($_POST[name] != '') {
$query = $query. " AND name LIKE '%$_POST[name]%'";
}
if ($_POST[address] != '') {
$query = $query. " AND address LIKE '%$_POST[address]%'";
}
$query = $query. " ORDER BY id, bdate DESC";
$results = mysqli_query($db, $query);
echo $query;
}
提前致谢