我正在将我的 SQL 转换为准备好的语句,但我遇到了一些问题。我的SQL查询是一步一步构建的,所以变量个数是未知的。如果我想要这个:
$stmt->bind_param('sssii', $variable1, $variable2, $variable3, $startpoint, $limit);
我有这两个变量:
$var1 = "sss"; <Br />
$var2 = "$variable1, $variable2, $variable3";
如何将它们合并到上面的字符串中?我试过这个,但没有正确的结果..
$stmt->bind_param('{$var1}ii', ".$var2.", $startpoint, $limit);
Var 2 是问题所在...谢谢!
您可以为这样的类型执行此操作:$stmt->bind_param($var1.'ii', ...)但不能用于参数,因为它必须通过引用传递。但是有解决方法。您可以在文档注释中找到它:mysqli-stmt.bind-param
它使用参考类:
$ref = new ReflectionClass('mysqli_stmt');
$method = $ref->getMethod("bind_param");
$method->invokeArgs($stmt, $args);
$res->execute();
$args包含所有类型和参数的数组在哪里。对于您的示例:
$args[] = 'sssii';
$args[] = $variable1;
$args[] = $variable2;
(...)
$args[] = $startpoint;
$args[] = $limit;
如果您有这样的数据,您value1, value2, value3可以尝试使用.explodearray_merge$args
$foo1 = 'bar1';
$foo2 = 'bar2';
$foo3 = 'bar3';
$foo4 = 'bar4';
$limit = 10;
$stmt->prepare('SELECT * FROM example_table WHERE col1=? AND col2=? AND col3=? AND col4=? LIMIT ?');
$args[] = 'ssssi';
$args[] = $foo1;
$args[] = $foo2;
$args[] = $foo3;
$args[] = $foo4;
$ref = new ReflectionClass('mysqli_stmt');
$method = $ref->getMethod('bind_param');
$method->invokeArgs($stmt, $args);
$res->execute();
查询将如下所示:
SELECT * FROM example_table WHERE col1="bar1" AND col2="bar2" AND col3="bar3" AND col4="bar4"
您必须使用双引号来获得变量插值。
$stmt->bind_param("{$var1}ii", ".$var2.", $startpoint, $limit);