对于带有 WHERE 子句的预处理语句,您必须指定稍后将指定的值,例如:
SELECT * FROM table WHERE ID=?
如果你想让它更动态,你可以在一个函数中指定查询,然后调用查询函数。例如,你有这个:
function query($query, $param, $where)
{
$query = $mysql->prepare($query);
$query->bind_param($param, $where);
$query->execute();
...
}
在您的其他功能中,您说:
$results=query("SELECT * FROM table WHERE Id=?","s","1");
您可以通过创建一个可以包含 where 子句数组的查询类来使其更加复杂:
class query
{
public $query;
public $param;
public $where;
}
$query=new query();
$query->query="SELECT * FROM Table WHERE group=? AND name like ?";
$query->param="ss";
$query->where = array();
$query->where[]="administrators";
$query->where[]="sam";
并将您的查询功能更改为:
function SQLCall(query $query)
{
$db = $mysql->prepare($query->query);
call_user_func_array(array(&$db, 'bind_param'), $where)
$db->execute();
...
}