mysql中的动态绑定_如何在PHP中动态绑定mysqli bind_param参数?

最新推荐文章于 2021-04-01 03:43:33 发布
最新推荐文章于 2021-04-01 03:43:33 发布
阅读量284 收藏
点赞数
文章标签: mysql中的动态绑定
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33101399/article/details/114342470
版权

我一直在学习对SQL查询使用预处理语句和绑定语句,到目前为止,我已经做到了这一点,它可以正常工作,但是当涉及多个参数或不需要参数时,它根本不是动态的,

public function get_result($sql,$parameter)

{

# create a prepared statement

$stmt = $this->mysqli->prepare($sql);

# bind parameters for markers

# but this is not dynamic enough...

$stmt->bind_param("s", $parameter);

# execute query

$stmt->execute();

# these lines of code below return one dimentional array, similar to mysqli::fetch_assoc()

$meta = $stmt->result_metadata();

while ($field = $meta->fetch_field()) {

$var = $field->name;

$$var = null;

$parameters[$field->name] = &$$var;

}

call_user_func_array(array($stmt, 'bind_result'), $parameters);

while($stmt->fetch())

{

return $parameters;

//print_r($parameters);

}

# close statement

$stmt->close();

}

这就是我所谓的对象类,

$mysqli = new database(DB_HOST,DB_USER,DB_PASS,DB_NAME);

$output = new search($mysqli);

有时我不需要传递任何参数,

$sql = "

SELECT *

FROM root_contacts_cfm

";

print_r($output->get_result($sql));

有时我只需要一个参数,

$sql = "

SELECT *

FROM root_contacts_cfm

WHERE root_contacts_cfm.cnt_id = ?

ORDER BY cnt_id DESC

";

print_r($output->get_result($sql,'1'));

有时我只需要多个参数,

$sql = "

SELECT *

FROM root_contacts_cfm

WHERE root_contacts_cfm.cnt_id = ?

AND root_contacts_cfm.cnt_firstname = ?

ORDER BY cnt_id DESC

";

print_r($output->get_result($sql,'1','Tk'));

因此,我认为对于上述动态任务来说,这条线不够动态,

$stmt->bind_param("s", $parameter);

为了动态地构建bind_param,我在其他在线帖子中找到了这个。

call_user_func_array(array(&$stmt, 'bind_params'), $array_of_params);

我试图从php.net修改一些代码,但我无处可去,

if (strnatcmp(phpversion(),'5.3') >= 0) //Reference is required for PHP 5.3+

{

$refs = array();

foreach($arr as $key => $value)

$array_of_param[$key] = &$arr[$key];

call_user_func_array(array(&$stmt, 'bind_params'), $array_of_params);

}

为什么?有什么想法可以使它起作用吗?

也许有更好的解决方案?

跟着老范学模型
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql绑定参数_MySQL数据库操作参数绑定的使用
weixin_30950075的博客
01-18 1102
主要是总结一下进行常用数据库查询(操作)时常常用到的包括PDO和mysqli应该注意的参数绑定,以降低被sql注入的风险。在mysqli连接数据库时,使用函数bind_param()。使用范例:$mysqli = new mysqli('localhost', 'my_user', 'my_password', 'world');/* check connection */if (mysqli_...
mysql bind_param_如何在PHP动态绑定mysqli bind_param参数
weixin_36308751的博客
01-21 596
我一直在学习为我的sql查询使用准备和绑定的语句,我已经出来了这个到目前为止,它的工作正常,但它是不是动态的,当涉及到多个参数或没有任何参数需要时,public function get_result($sql,$parameter){# create a prepared statement$stmt = $this->mysqli->prepare($sql);# bind par...
mysql bind param_mysql绑定参数bind_param原理以及防SQL注入
weixin_39554891的博客
01-27 175
下面我们来模拟一个用户登录的过程..$username = "aaa";$pwd = "pwd";$sql = "SELECT * FROM table WHERE username = '{$username}' AND pwd = '{$pwd}'";echo $sql; //输出 SELECT * FROM table WHERE username = 'aaa' AND pwd = 'p...
php bind_param,php – 在mysqli bind_param绑定动态变量
weixin_39661780的博客
03-18 236
当我尝试下面的代码时,它会给我一个警告mysqli_stmt::bind_param(): Number of elements in type definition string doesn't match number of bind variables$stmt = $mysqli->prepare('SELECT * FROM users WHERE lname = ? AND fn...
mysql bind_param_phpmysqli bind_param用于字符串数组
weixin_35257663的博客
01-21 229
你不能用一个问号绑定两个变量!对于您绑定的每个变量,您需要一个问号“bind_param”检查每个变量是否符合要求.之后,字符串值放在引号之间.这不行."SELECT name FROM table WHERE city IN (?)"; ( becomes too )$q_prepared->bind_param("s", $cities);"SELECT name FROM table ...
excel_to_mysql.rar_excel mysql_excel to mysql php_mysql to exce
09-24
PHP,你可以使用PHPExcel库来读取Excel文件。首先,通过`include`或`require_once`引入相应的库文件。然后,创建一个`PHPExcel_IOFactory`对象来加载Excel文件。例如: ```php require_once 'PHPExcel/...
MYSQL_application_in_PHP5.rar_MYSQL_in_php5
09-24
- `mysqli_stmt_bind_param()`绑定参数到预处理语句。 - `PDOStatement`的`bindParam()`或`bindValue()`方法绑定参数值。 7. **执行语句**: - `mysqli_stmt_execute()`执行预处理的SQL语句。 - `PDOStatement`...
php_tutorial.zip_php mysql_walllrj
09-24
2. **绑定参数**:`mysqli_stmt_bind_param()`将变量绑定到预处理语句的占位符,如`mysqli_stmt_bind_param($stmt, "ss", $username, $password);`。 3. **执行与获取结果**:`mysqli_stmt_execute()`执行预处理...
PHP5使用mysqli的prepare操作数据库的介绍
10-17
mysqli,预处理操作主要分为两个部分:绑定参数和绑定结果。 绑定参数是指将参数类型和实际的参数值绑定到SQL模板的占位符上。在PHP代码,可以通过`bind_param`方法来完成这个操作。`bind_param`方法需要两...
php bind_param传入数组,mysqli bind_param用于字符串数组
weixin_39800918的博客
04-01 480
您不能将两个变量绑定为一个question mark!对于您绑定的每个变量,您都需要一个 question mark“ bind_param”检查每个变量是否符合要求。之后,将字符串值放在引号之间。这是行不通的。"SELECT name FROM table WHERE city IN (?)"; ( becomes too )$q_prepared->bind_param("s", $ci...
phpbind_param()函数用法分析
10-20
主要介绍了phpbind_param()函数用法,简单分析了bind_param()函数的功能、参数、使用方法与相关注意事项,需要的朋友可以参考下
php mysql bind_PHP mysqli_stmt_bind_param() 函数用法及示例
weixin_42357256的博客
02-02 3313
PHP mysqli_stmt_bind_param() 函数用法及示例mysqli_stmt_bind_param()函数将变量作为参数绑定到预处理语句。定义和用法mysqli_stmt_bind_param()函数用于将变量绑定到准备好的语句的参数标记。语法mysqli_stmt_bind_param($stmt,$types,$var1,$var2...);参数序号参数及说明1stm...
php param参数,phpbind_param()函数用法分析
weixin_33334565的博客
03-09 1421
这篇文章主要介绍了phpbind_param()函数用法,简单分析了bind_param()函数的功能、参数、使用方法与相关注意事项,需要的朋友可以参考下本文实例讲述了phpbind_param()函数用法。分享给大家供大家参考,具体如下:从字面上不难理解,绑定的参数;下面我通过一个绑定参数的例子讲一下:for example:bind_param("sss", firstname,lastn...
mysql bindparam_mysqli bind_param()应该是一个引用,给定值
weixin_34285757的博客
01-19 153
无法弄清楚,是什么导致错误mysqli_stmt :: bind_param()的参数3有望作为参考,给出的值...PDO$query = "INSERT INTO test (id,row1,row2,row3) VALUES (?,?,?,?)";$params = array(1,"2","3","4");$param_type = "isss";$sql_stmt = mysqli_pre...
php mysql 参数绑定_PHP5 mysqli 绑定参数
weixin_39610807的博客
01-28 354
所谓绑定参数就是把PHP脚本的自定义变量绑定到SQL语句参数(参数使用 “?”代替)上,绑定参数使用bind_param()方法,该方法的语法格式如下:bool bind_param ( string $types , mixed &$var1 [, mixed &$... ] )在上述语法涉及到的参数说明如下。types:绑定的变量的数据类型,它接受的字符种类包括4个,如...
mysql冷门函数_php的冷门函数之——call_user_func_array,func_get_args,func_num_args
weixin_35286137的博客
02-08 150
昨天帮同学研究phpmysql进行封装操作的时候,无意看到了call_user_func_array这个函数,好歹我php也用了一年多了,竟然还有这么多我不知道的功能函数,因此我们的原则是宁肯多学,不能放过,下面我会举几个例子给大家介绍一下这几个冷门的php函数。话不多说,gogogogo第一个函数,func_num_args,我们先来看一下php的manual对这个函数的解释func_num...
mysql绑定参数_mysql使用bind_param()参数绑定来防止SQL注入攻击
weixin_42116713的博客
01-20 439
什么是sql注入攻击在阅读这篇文章之前,我们必须要了解sql注入攻击的原理,下面我们使用一个简单的实例来介绍sql注入攻击,以php语言为例:$username="manongjc";$pwd="123";$sql = "SELECT * FROM table WHERE username = '{$username}' AND pwd = '{$pwd}'";此时sql语句为:SELECT * ...
mysql bind param_phpbind_param()函数用法分析
weixin_42395426的博客
01-19 410
本文实例讲述了phpbind_param()函数用法。分享给大家供大家参考,具体如下:从字面上不难理解,绑定的参数;下面我通过一个绑定参数的例子讲一下:for example:bind_param("sss", firstname,lastname, $email);1. 该函数绑定了 SQL 的参数,且告诉数据库参数的值。 "sss" 参数列处理其余参数的数据类型。s 字符告诉数据库该参数为字...
mysql 存图片 教程_怎样在Mysql直接储存图片
最新发布
06-07
MySQL ,可以使用 BLOB 类型来存储二进制数据,包括图片。 以下是将图片存储到 MySQL 的步骤: 1. 创建一个表来存储图片,示例代码如下: ``` CREATE TABLE images ( id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY, name VARCHAR(30) NOT NULL, image MEDIUMBLOB ); ``` 2. 在应用程序,读取图片并将其转换为二进制数据。 例如,以下代码使用 PHP 读取图片并将其存储到 MySQL : ```php // 获取图片二进制数据 $imageData = file_get_contents('path/to/image.jpg'); // 连接数据库 $conn = mysqli_connect('localhost', 'username', 'password', 'database'); // 准备 SQL 语句 $sql = "INSERT INTO images (name, image) VALUES (?, ?)"; // 创建预处理语句 $stmt = mysqli_prepare($conn, $sql); // 绑定参数 mysqli_stmt_bind_param($stmt, "sb", $imageName, $imageData); // 执行预处理语句 mysqli_stmt_execute($stmt); // 关闭预处理语句和数据库连接 mysqli_stmt_close($stmt); mysqli_close($conn); ``` 3. 当需要显示图片时,从数据库读取二进制数据并将其转换为图像。例如,以下 PHP 代码从数据库读取图片并在浏览器显示: ```php // 连接数据库 $conn = mysqli_connect('localhost', 'username', 'password', 'database'); // 准备 SQL 语句 $sql = "SELECT image FROM images WHERE id = ?"; // 创建预处理语句 $stmt = mysqli_prepare($conn, $sql); // 绑定参数 mysqli_stmt_bind_param($stmt, "i", $imageId); // 执行预处理语句 mysqli_stmt_execute($stmt); // 绑定结果 mysqli_stmt_bind_result($stmt, $imageData); // 读取结果 mysqli_stmt_fetch($stmt); // 输出图像 header("Content-type: image/jpeg"); echo $imageData; // 关闭预处理语句和数据库连接 mysqli_stmt_close($stmt); mysqli_close($conn); ``` 注意:在实际应用,需要确保图片数据的安全性和完整性,例如验证上传的图片类型、大小和文件名,以及使用 HTTPS 协议传输图片数据等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值