我正在将mysql
函数更改为mysqli
函数,遇到了一个有趣的问题。
我想回显特定的用户数据。我创建了一个函数,插入多个参数(每个参数代表数据库中的一列),然后用一行简单的代码回显我想要的任何一列。
如果我刚才说的内容令人困惑,下面的代码将进一步解释。它是完整的。
我的问题是它不起作用。
它返回一个错误,说Notice: Undefined index: last_name in...
,它发生在代码的最后一行echo $user_data['last_name'];
上。
错误的原因是什么?是函数吗?如果是,问题在哪里?这是我使用mysqli
的第一天。
$mysqli = new mysqli("localhost", "user", "password", "database");
以下是功能:
function user_data ($mysqli, $user_id) {
$data = array();
$user_id = (int)$user_id;
$func_num_args = func_num_args();
$func_get_args = func_get_args();
if ($func_num_args > 1) {
unset($func_get_args[0]);
unset($func_get_args[1]);
$fields ='`' . implode ('`, `', $func_get_args) . '`';
//here I am starting the mysqli prepared statement
if ($stmt = $mysqli->prepare("SELECT ? FROM `users` WHERE `user_id` = ?")) {
$stmt->bind_param('si', $fields, $user_id);
$stmt->execute();
//here I am trying to convert the result into an array
$meta = $stmt->result_metadata();
while ($field = $meta->fetch_field()) {
$parameters[] = &$row[$field->name];
}
call_user_func_array(array($stmt, 'bind_result'), $parameters);
while ($stmt->fetch()) {
foreach($row as $key => $val) {
$x[$key] = $val;
}
$results[] = $x;
}
return $results;
$stmt->close();
}
}
}
测试该功能,看看它是否有效:
$session_user_id = 1;
$user_data = user_data($mysqli, $session_user_id, 'username', 'password', 'first_name', 'last_name', 'email');
echo $user_data['last_name'];
变量$user_data
的var_dump()
返回。
array(1) { [0]=> array(1) { ["?"]=> string(58) "`username`, `password`, `first_name`,
`last_name`, `email`" } }
不能在prepare
中使用?
作为表或列名。请参阅文档。
相反,创建一个类似的数组
$valid = array('username', 'password', ...);
然后用in_array
:检查输入
$fields = array();
foreach($func_get_args as $arg) {
if(in_array($arg, $valid)) $fields[] = $arg;
}
$fields = '`' . implode ('`, `', $fields) . '`';
if($stmt = $mysqli->prepare("SELECT $fields FROM `users` WHERE `user_id` = ?")) {
// ...