我是mysqli准备语句的新手,惊讶地发现||在mysqli准备语句查询中没有按预期工作。我有一个功能可以检查用户是否注册,其评估应基于唯一的行ID和电子邮件地址。此外,由于id列和电子邮件列的类型不同,分别是Int(11)
和VARCHAR
,因此我认为使用bind_param
会遇到一些麻烦,因为数据类型不同
public function checkUserRegistered($iden){
//The iden can be either a id or a email address
$stmt = $this->connection->prepare("SELECT `id` FROM `$this->table_name` WHERE (`email`= ? || `id`= ?) LIMIT 1 ");
$stmt->bind_param('s',$iden); // s or i ?
if($stmt->execute()){
$result = $stmt->get_result();
if($result->num_rows ==1){
$stmt->close();
return true;
}else{
return false;
}
}
}
执行此操作的正确方法是什么,我是否必须使用单独的函数?
你需要像这样绑定两个参数:
$stmt->bind_param('si',$iden, $iden);
因为您设置了两个"?"。
S 表示字符串,I 表示整数,B 表示 blob,d 表示双精度。
问题是您已在 prepare 语句中指定要绑定两个值。但是在绑定值语句中,您只绑定了一个值。同样谈到$iden可以是电子邮件或号码的问题,那么我认为最好的方法是为它们生成条件语句。所以如果我是你,我会选择:
public function checkUserRegistered($iden){
//making sure $iden is not empty
if ($iden) {
//if $iden is a number is equal to id
if (is_numeric($iden)) {
$stmt = $this->connection->prepare("SELECT `id` FROM `$this->table_name` WHERE `id`= ? LIMIT 1 ");
$stmt->bind_param('i',$iden); //because id is an integer
} else {
//then $iden is a varchar which is the email
$stmt = $this->connection->prepare("SELECT `id` FROM `$this->table_name` WHERE `email`= ? LIMIT 1 ");
$stmt->bind_param('s',$iden); //because email is a string
}
if ($stmt->execute()) {
$result = $stmt->get_result();
if($result->num_rows ==1){
$stmt->close();
return true;
}else{
return false;
}
}
}
}