mysql bind_param_php – mysqli bind_param用于字符串数组

最新推荐文章于 2021-04-01 03:43:33 发布
最新推荐文章于 2021-04-01 03:43:33 发布
阅读量236 收藏
点赞数
文章标签: SQL绑定 参数化查询 call_user_func_array explode PreparedStatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35257663/article/details/113334904
版权

你不能用一个问号绑定两个变量!

对于您绑定的每个变量,您需要一个问号

“bind_param”检查每个变量是否符合要求.之后,字符串值放在引号之间.

这不行.

"SELECT name FROM table WHERE city IN (?)"; ( becomes too )

$q_prepared->bind_param("s", $cities);

"SELECT name FROM table WHERE city IN ('city1,city2,city3,city4')";

一定是.

"SELECT name FROM table WHERE city IN (?,?,?,?)"; ( becomes too )

$q_prepared->bind_param("ssss", $city1,$city2,$city3,$city4);

"SELECT name FROM table WHERE city IN ('city1','city2','city3','city4')";

$query_prepared-> bind_param逐个引用字符串参数.

并且变量的数量和字符串类型的长度必须与语句中的参数匹配.

$query_str= "SELECT name FROM table WHERE city IN ('Nashville','Knoxville')";

会变成

$query_str= "SELECT name FROM table WHERE city IN (?,?)";

现在bind_param必须是

bind_param("ss",$arg1,$arg2)

有了这个

$query_str= "SELECT name FROM table WHERE city IN (?)";

和bind_param一起使用

bind_param("s",$cities)

你得到

$query_str= "SELECT name FROM table WHERE city IN ('Nashville,Knoxville')";

这就是数组不起作用的原因.

这个事实的唯一解决方案是call_user_func_array

如果您初始化声明,则不必执行以下操作

$query_prepared = $mysqli->stmt_init();

if($query_prepared && $query_prepared->prepare($query_str)) {

这是对的

$query_prepared = $mysqli->stmt_init();

if($query_prepared->prepare($query_str)) {

如果你不想使用call_user_func_array

你只有一小部分参数

你可以使用以下代码完成.

[...]

$cities= explode(",", $_GET['cities']);

if (count($cities)>3) { echo "too many arguments"; }

else

{

$count = count($cities);

$SetIn = "(";

for($i = 0; $i < $count; ++$i) {

$code.='s';

if ($i>0) {$SetIn.=",?";} else {$SetIn.="?";}

}

$SetIn.=")";

$query_str= "SELECT name FROM table WHERE city IN ".$SetIn;

// with 2 arguments $query_str will look like

// SELECT name FROM table WHERE city IN (?,?)

$query_prepared = $mysqli->stmt_init();

if($query_prepared->prepare($query_str))

{

if ($count==1) { $query_prepared->bind_param($code, $cities[0]);}

if ($count==2) { $query_prepared->bind_param($code, $cities[0],$cities[1]);}

if ($count==3) { $query_prepared->bind_param($code, $cities[0],$cities[1],$cities[2]);

// with 2 arguments $query_prepared->bind_param() will look like

// $query_prepared->bind_param("ss",$cities[0],$cities[1])

}

$query_prepared->execute();

}

[...]

}

我建议你尝试使用call_user_func_array来达到.

背离赤道逆光而行
关注
PHPmysqli方式插入数据库,总是提示Call a member function bind_param on bool
BCB_123_tcx的博客
04-20 833
这里写自定义目录标题项目场景:问题描述:原因分析:解决方案: 项目场景: php连接mysql数据库 问题描述: PHPmysqli方式插入数据库,总是提示Call a member function bind_param on bool $stmt = $conn->prepare("INSERT INTO myTable(user, age, desc)VALUES("小强",18,"帅哥,万人迷")"); 原因分析: Call a member function bind_p
运行出错:Warning: mysqli_stmt_bind_param() expects parameter 1 to be mysqli_stmt, boolean given in
weixin_43962397的博客
12-05 4396
运行代码老出现错误: Warning: mysqli_stmt_bind_param() expects parameter 1 to be mysqli_stmt, boolean given in D:\phpStudy\WWW\FunPic\txet\04\addBook.php on line 19Warning: mysqli_stmt_execute() expects parame...
phpbind_param()函数用法分析
10-20
主要介绍了phpbind_param()函数用法,简单分析了bind_param()函数的功能、参数、使用方法与相关注意事项,需要的朋友可以参考下
php bind_param传入数组,mysqli bind_param用于字符串数组
weixin_39800918的博客
04-01 492
您不能将两个变量绑定为一个question mark!对于您绑定的每个变量,您都需要一个 question mark“ bind_param”检查每个变量是否符合要求。之后,将字符串值放在引号之间。这是行不通的。"SELECT name FROM table WHERE city IN (?)"; ( becomes too )$q_prepared->bind_param("s", $ci...
mysql bind param_mysql绑定参数bind_param原理以及防SQL注入
weixin_39554891的博客
01-27 176
下面我们来模拟一个用户登录的过程..$username = "aaa";$pwd = "pwd";$sql = "SELECT * FROM table WHERE username = '{$username}' AND pwd = '{$pwd}'";echo $sql; //输出 SELECT * FROM table WHERE username = 'aaa' AND pwd = 'p...
php bind_param,php mysqli bind_param中绑定动态变量
weixin_39661780的博客
03-18 246
当我尝试下面的代码时,它会给我一个警告mysqli_stmt::bind_param(): Number of elements in type definition string doesn't match number of bind variables$stmt = $mysqli->prepare('SELECT * FROM users WHERE lname = ? AND fn...
mysql bind_param_如何在PHP中动态绑定mysqli bind_param参数?
weixin_36308751的博客
01-21 603
我一直在学习为我的sql查询使用准备和绑定的语句,我已经出来了这个到目前为止,它的工作正常,但它是不是动态的,当涉及到多个参数或没有任何参数需要时,public function get_result($sql,$parameter){# create a prepared statement$stmt = $this->mysqli->prepare($sql);# bind par...
PHP mysqli_stmt_bind_result MySQLi 函数
web_hxx的博客
10-24 1846
定义和用法 mysqli_stmt_bind_result- 将变量绑定到准备好的语句以存储结果 语法: mysqli_stmt_bind_result(mysqli_stmt $stmt,mixed&$var1[,mixed&$...]) 将结果集中的列绑定到变量。 当调用mysqli_stmt_fetch()来获取数据时,MySQL客户端/服务器协议...
excel_to_mysql.rar_excel mysql_excel to mysql php_mysql to exce
09-24
标题中提到的"excel_to_mysql"表明我们将讨论这个过程。 在PHP中,你可以使用PHPExcel库来读取Excel文件。首先,通过`include`或`require_once`引入相应的库文件。然后,创建一个`PHPExcel_IOFactory`对象来加载...
php param参数,如何在PHP中动态绑定mysqli bind_param参数?
weixin_33783283的博客
03-09 446
如何在PHP中动态绑定mysqli bind_param参数?我一直在学习为我的sql查询使用预备语句和绑定语句,到目前为止我已经提出了这个问题,它可以正常工作但是当涉及到多个参数或者当不需要参数时,它根本不是动态的,publicfunctionget_result($sql,$parameter){#createapreparedstatement$stmt=$this->...
mysql绑定参数_mysql使用bind_param()参数绑定来防止SQL注入攻击
weixin_42116713的博客
01-20 441
什么是sql注入攻击在阅读这篇文章之前,我们必须要了解sql注入攻击的原理,下面我们使用一个简单的实例来介绍sql注入攻击,以php语言为例:$username="manongjc";$pwd="123";$sql = "SELECT * FROM table WHERE username = '{$username}' AND pwd = '{$pwd}'";此时sql语句为:SELECT * ...
mysql中的动态绑定_如何在PHP中动态绑定mysqli bind_param参数?
weixin_33101399的博客
02-18 287
我一直在学习对SQL查询使用预处理语句和绑定语句,到目前为止,我已经做到了这一点,它可以正常工作,但是当涉及多个参数或不需要参数时,它根本不是动态的,public function get_result($sql,$parameter){# create a prepared statement$stmt = $this->mysqli->prepare($sql);# bind pa...
php mysql 参数绑定_PHP5 mysqli 绑定参数
weixin_39610807的博客
01-28 354
所谓绑定参数就是把PHP脚本中的自定义变量绑定到SQL语句中的参数(参数使用 “?”代替)上,绑定参数使用bind_param()方法,该方法的语法格式如下:bool bind_param ( string $types , mixed &$var1 [, mixed &$... ] )在上述语法中涉及到的参数说明如下。types:绑定的变量的数据类型,它接受的字符种类包括4个,如...
php mysql bind_PHP mysqli_stmt_bind_param() 函数用法及示例
weixin_42357256的博客
02-02 3332
PHP mysqli_stmt_bind_param() 函数用法及示例mysqli_stmt_bind_param()函数将变量作为参数绑定到预处理语句。定义和用法mysqli_stmt_bind_param()函数用于将变量绑定到准备好的语句的参数标记。语法mysqli_stmt_bind_param($stmt,$types,$var1,$var2...);参数序号参数及说明1stm...
mysql bind_param,MYSQLI准备的语句bind_param类型不起作用
weixin_35559171的博客
02-07 280
I have been using prepared insert statements for some years and assumed it was binding parameters properly or would give an error but it seems not as the following php binds and inserts a record witho...
mysql bind param_phpbind_param()函数用法分析
weixin_42395426的博客
01-19 416
本文实例讲述了phpbind_param()函数用法。分享给大家供大家参考,具体如下:从字面上不难理解,绑定的参数;下面我通过一个绑定参数的例子讲一下:for example:bind_param("sss", firstname,lastname, $email);1. 该函数绑定了 SQL 的参数,且告诉数据库参数的值。 "sss" 参数列处理其余参数的数据类型。s 字符告诉数据库该参数为字...
mysql bindparam_mysqli bind_param()应该是一个引用,给定值
weixin_34285757的博客
01-19 158
无法弄清楚,是什么导致错误mysqli_stmt :: bind_param()的参数3有望作为参考,给出的值...PDO$query = "INSERT INTO test (id,row1,row2,row3) VALUES (?,?,?,?)";$params = array(1,"2","3","4");$param_type = "isss";$sql_stmt = mysqli_pre...
php数量变量,php 使用一个带有可变数量输入变量的bind_param()
weixin_34593927的博客
03-20 144
您可以使用call_user_func_array函数使用可变数字或参数调用bind_param方法:$paramNames = array('myvar1', 'myvar2', /* ... */);$params = array();foreach ($paramNames as $name) {if (isset($_POST[$name]) && $_POST[$name...
mysqli_stmt_bind_param
最新发布
03-16
mysqli_stmt_bind_parammysqli_stmt对象的一个方法,用于绑定参数到预处理语句中。它可以将变量绑定到预处理语句中的占位符,以便在执行语句时使用这些变量。该方法的参数包括预处理语句对象、参数类型和参数值。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值