mySQL bind_param与IN(？)

Question

mySQL bind_param与IN(？)

使用bind_param我的所有查询,我现在想要使用IN(?)列表中元素数量可以变化的位置.

我在这里使用基本SQLOUT功能做了$sql_db->prepare,->bind_param,->execute(),->store_result(),->bind_result

// the code below does not work as the query only matches on element 'a':
$locations = ('a','b','c','d','e');

SQLout ("SELECT Name FROM Users WHERE Locations IN (?)",
    array('s', $locations), array(&$usrName));


// the code below does work as a brute-force method,
// but is not a viable solution as I can't anticipate the number of elements in $locations going forward:

SQLout ("SELECT Name FROM Users WHERE Locations IN (?,?,?,?,?)",
    array('sssss', $locations[0],$locations[1],$locations[2],$locations[3],$locations[4]), array(&$usrName));

Run Code Online (Sandbox Code Playgroud)

有没有人想出更优雅的解决方案呢？

Answer 1

Mar*_*c B 5

这是一个占位符落在他们脸上的地方.减去自动转义,它们几乎只是内部的字符串替换操作,这意味着如果你有WHERE Locations IN (?),并且传入1,2,3,4,你将得到相当于

WHERE Locations IN ('1,2,3,4')  // note, it's a string, not individual comma-separated integers

Run Code Online (Sandbox Code Playgroud)

在逻辑上相当于

WHERE Locations = '1,2,3,4' // again, just a string

Run Code Online (Sandbox Code Playgroud)

而不是更多的预期

WHERE Locations = 1 OR Locations = 2 OR Locations = 3 OR Locations = 4

Run Code Online (Sandbox Code Playgroud)

唯一可行的解决方案是建立自己的列表?,例如:

$placeholders = implode(',', array_fill(0, count($values), '?'));
$sql = "SELECT Name FROM Users WHERE Locations IN ($placeholders)";

Run Code Online (Sandbox Code Playgroud)

然后绑定你的参数是很平常的.

不幸的是,在mysqli中绑定预处理语句并不像在PDO中那样容易.Mysqli没有`$ stmt-> execute($ values)`功能.它也没有bindValue方法(所以你不能使用迭代变量在循环中绑定),这使得这么简单的任务成为马戏团和噩梦.这就是为什么这个答案不完整的原因 (2认同)
@MarcB您使用过爆破的地方-为什么没有逗号分隔符？您是否故意形成一个字符串：“ ????????????” 而不是“？，？，？，？，？，？，？，？，？，？” (2认同)

归档时间：	12 年，9 月前
查看次数：	4601 次
最近记录：	6 年，2 月前