我正在尝试将数组作为 IN 变量传递给 $stmt->bind_param。我该怎么做?
$values = array('a','b','c','d');
$values = '"' . implode('","', $values) . '"';
$stmt->prepare('SELECT value1, value2 FROM table1 WHERE value3 IN (?)');
$stmt->bind_param('s', $values);
我无法让它为我的生活工作。有什么想法吗?上面的代码只是一个示例。
【问题讨论】:
"(双引号)。你试过用单引号吗?
它可以但不应该这样做,因为它是难以维护(阅读、理解、调试、更改)的代码。
一种方法是使用动态变量来提供可自动引用的变量,并使用 call_user_func_array 为回调/方法 $stmt->bind_param() 提供动态数量的参数。
<?php
$values = array('a','b','c','d');
$s = substr( str_repeat( ' , ?' , count( $values ) ) , 2 );
$stmt->prepare('SELECT value1, value2 FROM table1 WHERE value3 IN (' . $s . ')');
# OR array_map in case of different datatypes
$typeDefintions = str_repeat( 's' , count( $values ) );
$params = array( $typeDefinitions );
foreach ( $values as $k => $v ) {
${ 'varvar' . $k } = $v;
$params[] = &${ 'varvar' . $k };# provide references
}
call_user_func_array( array( $stmt , 'bind_param' ) , $params );
【讨论】:
在这种情况下这样做是不合适的。您正在构建实际的 SQL(这就是逗号和引号的含义),并将其作为参数传递。它基本上评估为value3 IN ('...'),其中... 是$values 的全部。
这也是一个很好的关于报价的电话。 MySQL 使用单引号。
您需要单独使用字符串连接来构建 SQL,或者使用多个参数。
编辑
举个例子:
$values = array('a','b','c','d');
$values = "'" . implode("','", $values) . "'";
$stmt->prepare('SELECT value1, value2 FROM table1 WHERE value3 IN (' . $values . ')');
【讨论】:
$values 是用户生成的。
mysqli->real_escape_string() 预先转义这些值。