我正在尝试将数组作为 IN 变量传递给 $stmt->bind_param。我该怎么做?
$values = array('a','b','c','d');
$values = '"' . implode('","', $values) . '"';
$stmt->prepare('SELECT value1, value2 FROM table1 WHERE value3 IN (?)');
$stmt->bind_param('s', $values);
无法让它为我的生活工作。有什么想法吗?上面的代码只是一个示例。
它可以但不应该这样做,因为它是难以维护(阅读、理解、调试、更改)的代码。
一种方法是使用动态变量来提供自动引用的变量,并使用call_user_func_array向回调/方法$stmt->bind_param()提供动态数量的参数。
<?php
$values = array('a','b','c','d');
$s = substr( str_repeat( ' , ?' , count( $values ) ) , 2 );
$stmt->prepare('SELECT value1, value2 FROM table1 WHERE value3 IN (' . $s . ')');
# OR array_map in case of different datatypes
$typeDefintions = str_repeat( 's' , count( $values ) );
$params = array( $typeDefinitions );
foreach ( $values as $k => $v ) {
${ 'varvar' . $k } = $v;
$params[] = &${ 'varvar' . $k };# provide references
}
call_user_func_array( array( $stmt , 'bind_param' ) , $params );
在这种情况下,这样做是不合适的。您正在构造实际的SQL(这就是逗号和引号),并将其作为参数传入。它基本上是在评估value3 IN ('...') ...是整个$values。
这也是关于报价的一个很好的电话。MySQL使用单引号。
您需要仅使用字符串串联来构建 SQL,或者使用多个参数。
编辑
举个例子:
$values = array('a','b','c','d');
$values = "'" . implode("','", $values) . "'";
$stmt->prepare('SELECT value1, value2 FROM table1 WHERE value3 IN (' . $values . ')');