2

我正在编辑一个使用 MySQLi 的脚本。我需要使用准备好的语句将一些值插入到数据库中。

我的数组形式为:

$insert = array('column1' => 'value1', 'column2' => 'value2', 'column3' => 'value3')

到目前为止我有这个,但我需要这bind_param部分的帮助。我在这里看到了关于 where call_user_func_arrayis used 的文档,但我不确定如何实现这一点。

$cols = array_keys($insert);
$query = "INSERT IGNORE INTO results (". implode(", ", $cols) .") VALUES (". implode(', ', array_fill(0, count($insert), '?')) .")";
$stmt = $mysqli->prepare($query);
$param = array_merge(array(str_repeat('s', count($insert))), array_values($insert)); 
call_user_func_array(array($stmt, 'bind_param'), $param); 
$stmt->execute();

PHP 5.4.17

4

3 回答 3

6

不......这绝对比任何数组的 PDO 更难,因为mysqli_stmt_bind_param()的工作原理......并且通过更改$array为删除/添加其他列的数据可以正常工作。

$mysqli = new mysqli('localhost', 'root', 'password', 'test');

$array  = array("name"=>"pineapple", "color"=>"purple"); 

$table_name = "fruit"; 



insert_data($mysqli, $array, $table_name);



function insert_data($mysqli, $array, $table_name) 
{
   $placeholders = array_fill(0, count($array), '?');

   $keys   = array(); 
   $values = array();
   foreach($array as $k => $v) {
      $keys[] = $k;
      $values[] = !empty($v) ? $v : null;
   }

   $query = "insert into $table_name ".
            '('.implode(', ', $keys).') values '.
            '('.implode(', ', $placeholders).'); '; 
   // insert into fruit (name, color) values (?, ?);    

   $stmt = $mysqli->prepare($query);

   // create a by reference array... 
   $params = array(); 
   foreach ($array as &$value) { 
      $params[] = &$value;
   }
   $types  = array(str_repeat('s', count($params))); 
   $values = array_merge($types, $params); 

   /*           
   $values = Array
      (
          [0] => ss
          [1] => pineapple
          [2] => purple
      ) 
   */

   call_user_func_array(array($stmt, 'bind_param'), $values); 

   $success = $stmt->execute();

   if ($success) { print "it worked..."; } 
           else { print "it did not work..."; }
}

我从这些 SO 帖子中得到了一些帮助:
- https://stackoverflow.com/a/15933696/623952
- https://stackoverflow.com/a/6179049/623952

所以...在$stmt->bind_param()第一个参数中是一个字符串,每个传入的参数都有一个字符。那个字符代表参数数据类型。在上面的例子中,两个参数都是字符串,所以它变成ss. 在上面的示例中也总是假设一个字符串。

我在文档中找到了这张图表bind_param()

types
包含一个或多个字符的字符串,这些字符指定相应绑定变量的类型:

Type specification chars  

Character    Description  
i            corresponding variable has type integer
d            corresponding variable has type double
s            corresponding variable has type string
b            corresponding variable is a blob and will be sent in packets
于 2013-10-29T18:26:37.827 回答
0

我认为这就是你要找的:

cols = array_keys($insert);
$query = "INSERT INTO results (". implode(", ", $cols) .") VALUES (". str_repeat('?', count($insert)) .")";
$stmt = $mysqli->prepare($query);

call_user_func_array('mysqli_stmt_bind_param', array_merge (array($stmt, str_repeat('s', count($insert))), $insert);
于 2013-10-29T18:22:19.553 回答
0

用 bind_param 插入数组很痛苦,我建议使用 php 的 filter_var 函数。它进行相同的过滤,并验证变量、输入,它是完美的。功能手册页

于 2016-01-09T18:38:17.640 回答