php bind_param传入数组,mysqli bind_param用于字符串数组

于 2021-04-01 03:43:33 发布
阅读量448 收藏
点赞数
文章标签: php bind_param传入数组

您不能将两个变量绑定为一个question mark!

对于您绑定的每个变量,您都需要一个 question mark

“ bind_param”检查每个变量是否符合要求。之后,将字符串值放在引号之间。

这是行不通的。

"SELECT name FROM table WHERE city IN (?)"; ( becomes too )

$q_prepared->bind_param("s", $cities);

"SELECT name FROM table WHERE city IN ('city1,city2,city3,city4')";

一定是。

"SELECT name FROM table WHERE city IN (?,?,?,?)"; ( becomes too )

$q_prepared->bind_param("ssss", $city1,$city2,$city3,$city4);

"SELECT name FROM table WHERE city IN ('city1','city2','city3','city4')";

$query_prepared->bind_param一对一地引用字符串参数。

并且变量的数量和字符串类型的长度必须与语句中的参数匹配。

$query_str= "SELECT name FROM table WHERE city IN ('Nashville','Knoxville')";

会变成

$query_str= "SELECT name FROM table WHERE city IN (?,?)";

现在bind_param必须

bind_param("ss",$arg1,$arg2)

有了这个

$query_str= "SELECT name FROM table WHERE city IN (?)";

并bind_param用

bind_param("s",$cities)

你得到

$query_str= "SELECT name FROM table WHERE city IN ('Nashville,Knoxville')";

这就是为什么数组不起作用的原因。

解决这个问题的唯一方法是call_user_func_array

如果您初始化一条语句,则不需要进行以下操作

$query_prepared = $mysqli->stmt_init();

if($query_prepared && $query_prepared->prepare($query_str)) {

这是对的

$query_prepared = $mysqli->stmt_init();

if($query_prepared->prepare($query_str)) {

如果您不想使用call_user_func_array

并且只有少量参数

,则可以使用以下代码来实现。

[...]

$cities= explode(",", $_GET['cities']);

if (count($cities)>3) { echo "too many arguments"; }

else

{

$count = count($cities);

$SetIn = "(";

for($i = 0; $i < $count; ++$i) {

$code.='s';

if ($i>0) {$SetIn.=",?";} else {$SetIn.="?";}

}

$SetIn.=")";

$query_str= "SELECT name FROM table WHERE city IN ".$SetIn;

// with 2 arguments $query_str will look like

// SELECT name FROM table WHERE city IN (?,?)

$query_prepared = $mysqli->stmt_init();

if($query_prepared->prepare($query_str))

{

if ($count==1) { $query_prepared->bind_param($code, $cities[0]);}

if ($count==2) { $query_prepared->bind_param($code, $cities[0],$cities[1]);}

if ($count==3) { $query_prepared->bind_param($code, $cities[0],$cities[1],$cities[2]);

// with 2 arguments $query_prepared->bind_param() will look like

// $query_prepared->bind_param("ss",$cities[0],$cities[1])

}

$query_prepared->execute();

}

[...]

}

我建议您尝试一下call_user_func_array。

寻找mysqli-stmt.bind-param的解决方案nick9v

Hu??
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php param参数,phpbind_param()函数用法分析
weixin_33334565的博客
03-09 1392
这篇文章主要介绍了phpbind_param()函数用法,简单分析了bind_param()函数的功能、参数、使用方法与相关注意事项,需要的朋友可以参考下本文实例讲述了phpbind_param()函数用法。分享给大家供大家参考,具体如下:从字面上不难理解,绑定的参数;下面我通过一个绑定参数的例子讲一下:for example:bind_param("sss", firstname,lastn...
php mysql bind_PHP mysqli_stmt_bind_param() 函数用法及示例
weixin_42357256的博客
02-02 3271
PHP mysqli_stmt_bind_param() 函数用法及示例mysqli_stmt_bind_param()函数将变量作为参数绑定到预处理语句。定义和用法mysqli_stmt_bind_param()函数用于将变量绑定到准备好的语句的参数标记。语法mysqli_stmt_bind_param($stmt,$types,$var1,$var2...);参数序号参数及说明1stm...
mysql bind_param_phpmysqli bind_param用于字符串数组
weixin_35257663的博客
01-21 222
你不能用一个问号绑定两个变量!对于您绑定的每个变量,您需要一个问号“bind_param”检查每个变量是否符合要求.之后,字符串值放在引号之间.这不行."SELECT name FROM table WHERE city IN (?)"; ( becomes too )$q_prepared->bind_param("s", $cities);"SELECT name FROM table ...
php bind_param,php – 在mysqli bind_param中绑定动态变量
weixin_39661780的博客
03-18 226
当我尝试下面的代码时,它会给我一个警告mysqli_stmt::bind_param(): Number of elements in type definition string doesn't match number of bind variables$stmt = $mysqli->prepare('SELECT * FROM users WHERE lname = ? AND fn...
mysql bind_param,MYSQLI准备的语句bind_param类型不起作用
weixin_35559171的博客
02-07 243
I have been using prepared insert statements for some years and assumed it was binding parameters properly or would give an error but it seems not as the following php binds and inserts a record witho...
mysql bind_param_如何在PHP中动态绑定mysqli bind_param参数?
weixin_36308751的博客
01-21 586
我一直在学习为我的sql查询使用准备和绑定的语句,我已经出来了这个到目前为止,它的工作正常,但它是不是动态的,当涉及到多个参数或没有任何参数需要时,public function get_result($sql,$parameter){# create a prepared statement$stmt = $this->mysqli->prepare($sql);# bind par...
php bind param 日期,phpbind_param()函数用法分析
weixin_30599521的博客
03-10 173
本文实例讲述了phpbind_param()函数用法。分享给大家供大家参考,具体如下:从字面上不难理解,绑定的参数;下面我通过一个绑定参数的例子讲一下:for example:bind_param("sss", firstname,lastname, $email);1. 该函数绑定了 SQL 的参数,且告诉数据库参数的值。 "sss" 参数列处理其余参数的数据类型。s 字符告诉数据库该参数为字...
mysql bind param_PHP Mysqli_stmt->bind_param报错的原因与解决办法
weixin_39842271的博客
01-27 1447
最近由于升级PHP版本导致wordpress的一个插件运行时报错,也没有其他插件可供替代。俗话说,自己动手,丰衣足食。于是我开始自己编写插件。插件需要用到数据库中的内容,于是我编写查询查询语句,使用了据说较为安全的mysqli::prepare方法。但是有一个报错困扰了我很久。报错内容为“Fatal error: Uncaught Error: Call to a member function ...
mysql bind param_phpbind_param()函数用法分析
weixin_42395426的博客
01-19 383
本文实例讲述了phpbind_param()函数用法。分享给大家供大家参考,具体如下:从字面上不难理解,绑定的参数;下面我通过一个绑定参数的例子讲一下:for example:bind_param("sss", firstname,lastname, $email);1. 该函数绑定了 SQL 的参数,且告诉数据库参数的值。 "sss" 参数列处理其余参数的数据类型。s 字符告诉数据库该参数为字...
PHPmysqli_stmt_init()函数讲解
01-20
PHPMySQLi扩展中,`mysqli_stmt_init()` 是一个非常重要的函数,它用于初始化预处理语句(Prepared Statements)的过程。预处理语句是一种提高数据库操作性能和安全性的方式,尤其是在执行多次相同或相似查询时...
php_tutorial.zip_php mysql_walllrj
09-24
2. **绑定参数**:`mysqli_stmt_bind_param()`将变量绑定到预处理语句的占位符,如`mysqli_stmt_bind_param($stmt, "ss", $username, $password);`。 3. **执行与获取结果**:`mysqli_stmt_execute()`执行预处理...
sql.rar_php sql_php 联合sql_数据库
09-24
为了防止SQL注入,应始终使用参数化查询或预处理语句,如`mysqli`的`prepare()`和`bind_param()`函数。 数据库查询是PHP与SQL交互的核心部分。以下是一个简单的SELECT查询示例: ```php $stmt = $conn->prepare(...
php.rar_PHP 数据库
09-21
mysqli_stmt_bind_param($stmt, "ss", $username, $password); $username = "testUser"; $password = "testPass"; mysqli_stmt_execute($stmt); ``` 此外,事务处理是确保数据库操作一致性的重要机制。在一组操作中...
php_mysqli.zip
11-17
这里,"ss"表示两个字符串参数,$name和$email将被安全地插入到SQL语句中。 四、事务处理 MySQLi支持事务操作,这对于处理数据库的一致性和完整性至关重要。以下是一个使用事务的例子: ```php $conn->autocommit...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
mysqli_stmt_bind_param
03-16
mysqli_stmt_bind_parammysqli_stmt对象的一个方法,用于绑定参数到预处理语句中。它可以将变量绑定到预处理语句中的占位符,以便在执行语句时使用这些变量。该方法的参数包括预处理语句对象、参数类型和参数值。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值