php 在预准备语句中使用通配符

wfypjpf4 于 2022-12-10 发布在 PHP

关注(0)|答案(4)|浏览(143)

我正在尝试运行以下查询，但在使用通配符时遇到问题。

function getStudents() {
    global $db;
    $users = array();
    $query = $db->prepare("SELECT id, adminRights FROM users WHERE classes LIKE ? && adminRights='student'");
    $query->bind_param('s', '%' . $this->className . '%');
    $query->execute();
    $query->bind_result($uid, $adminRights);
    while ($query->fetch()) {
        if (isset($adminRights[$this->className]) && $adminRights[$this->className] == 'student')
            $users[] = $uid;
    }
    $query->close();
    return $users;
}

我收到一个错误，内容如下：
无法通过引用传递参数2。
我需要使用通配符的原因是因为列的数据包含序列化数组。我想，如果有更简单的方法来处理这个问题，我该怎么做呢？

php

来源：https://stackoverflow.com/questions/1352002/using-wildcards-in-prepared-statement

4条答案

按热度按时间

ttp71kqs1#

你必须通过引用将参数传递给bind_param()，这意味着你必须传递一个单个变量（而不是一个连接字符串）。

$className = '%' . $this->className . '%';
$query->bind_param('s', $className);

赞(0）回复(0）举报 2022-12-10

ykejflvf2#

另一种方法是：

SELECT id, adminRights FROM users 
  WHERE classes LIKE CONCAT("%", ?, "%") && adminRights='student'

如果您有一个动态结果绑定，并且只想更改SQL查询，这将非常方便...

赞(0）回复(0）举报 2022-12-10

n53p2ov03#

参数#2必须是一个引用，而不是一个值。请尝试

$param = '%' . $this->className . '%';
$query->bind_param('s', $param);

赞(0）回复(0）举报 2022-12-10

bqujaahr4#

这和C++中的情况是一样的。当你把一个值传递给一个函数，而这个函数期望参数是一个引用时，你需要一个变量（不是临时的）。所以首先创建一个变量，然后传递它。

赞(0）回复(0）举报 2022-12-10

我来回答

php 在预准备语句中使用通配符

4条答案

相关问题

热门标签

最新问答