-1
我想實現動態SQL查詢,以便用戶可以靈活地使用一個或多個過濾器挖出他想要的數據。我正在使用預準備語句來確保沒有SQL注入。我正在使用WAMP服務器64位。 我提到這篇文章寫我的代碼:Samplephp動態mysql查詢過濾器
以下是我的代碼:
$myqry="SELECT * FROM students WHERE ";
$initflag=0; //controls the first clause without AND and rest with AND
$paramtypes=array();
$paramvalues=array();
$params=array();
if(!empty($_POST['awr_admyear']))
{
$myqry.= "YEAR(adm_date)=? ";
$initflag=1;
$paramtypes[]='s';
$paramvalues[]=$_POST['awr_admyear'];
}
if(!empty($_POST['awr_admfrom']) && !empty($_POST['awr_admto']))
{
if($initflag==0)
$myqry.= "YEAR(adm_date) BETWEEN ? AND ? ";
else
$myqry.= "AND YEAR(adm_date) BETWEEN ? AND ? ";
$initflag=1;
$paramtype[]='s';
$paramtype[]='s';
$paramvalues[]=$_POST['awr_admfrom'];
$paramvalues[]=$_POST['awr_admto'];
}
if(!empty($_POST['awradm_no']))
{
if($initflag==0)
$myqry.= "adm_no LIKE ? ";
else
$myqry.= "AND adm_no LIKE ? ";
$initflag=1;
$paramtype[]='s';
$paramvalues[]=$_POST['awradm_no'];
}
$params = array_merge($paramtype,$paramvalues);
if(isset($myqry) && !(empty($myqry)))
{
if($result1 = $mysqli->prepare($myqry))
{
call_user_func_array(array($result1, 'bind_param'), $params);
if($result1->execute())
{
$finrest=$result1->get_result();
while($row= $finrest->fetch_assoc())
{
//and so on
我收到以下錯誤:
Warning: Parameter 2 to mysqli_stmt::bind_param() expected to be a reference, value given in..................
我去的地方錯的,什麼是解決方案?
檢查此鏈接(http://stackoverflow.com/questions/16120822/mysqli-bind-param-expected-to-be-a-reference-value-given) – hungrykoala
什麼是您的PHP版本? –
@hungrykoala這樣做的伎倆。但是在上面的代碼中,第二部分如果部分傳遞兩個參數而不是僅傳遞一個參數,則會將錯誤顯示爲:mysqli_stmt :: bind_param():類型定義字符串中元素的數量不匹配綁定變量的數量 – ITSagar