我正在尝试在表中进行搜索,如下所示:http://www.phpjabbers.com/free-scripts/mysql-search-table/search.php
我发现我可以根据搜索形式 $_GET 连接一个字符串,这样我就可以在获取参数后查询所有内容:
$query = "SELECT * FROM table WHERE status = 1"
if($_GET['param1']{
$query = $query." AND param1 = ?";
}
$stmt = $mysqli->prepare($query);
如果我不必添加的话那就完美了:
$stmt->bind_param('i',$_GET['art']);
我按照这篇文章的说明进行操作:https://stackoverflow.com/a/11152781/679333,但通配符部分不起作用。当我将变量推入数组时,我引用了变量,而不是 for 循环:
array_push($user_terms, &$_GET['var']);
它有效,但现在我收到“已弃用:调用时传递引用已被弃用”警告。
我不想忽略这个警告,因为我读到 Call-time pass-by-reference has now be Killed from PHP。
虽然有点马虎,但还是完成了工作。
function refValues($arr){
if (strnatcmp(phpversion(),'5.3') >= 0) //Reference is required for PHP 5.3+
{
$refs = array();
foreach($arr as $key => $value)
$refs[$key] = &$arr[$key];
return $refs;
}
return $arr;
}
$params = array();
$query = "SELECT * FROM table WHERE status = 1";
// Iterate over your paramters from $_GET
foreach ($_GET as $k => $v)
{
if(!empty($v)
{
$query .= " AND $k = ?";
$params[$k] = helper::sanitize($v);
}
}
// After you get through all your params...
$stmt = $mysqli->prepare($query);
// Bind em.
call_user_func_array(array($stmt, 'bind_param'), refValues($params));
应该可以,尽管我以前从未与 mysqli 绑定过。让我知道这是如何运作的。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)