php動態mysql查詢過濾器

Question

我想實現動態SQL查詢，以便用戶可以靈活地使用一個或多個過濾器挖出他想要的數據。我正在使用預準備語句來確保沒有SQL注入。我正在使用WAMP服務器64位。 我提到這篇文章寫我的代碼：Sample

以下是我的代碼：

$myqry="SELECT * FROM students WHERE "; 
$initflag=0; //controls the first clause without AND and rest with AND 
$paramtypes=array(); 
$paramvalues=array(); 
$params=array(); 
if(!empty($_POST['awr_admyear'])) 
{ 
    $myqry.= "YEAR(adm_date)=? "; 
    $initflag=1; 
    $paramtypes[]='s'; 
    $paramvalues[]=$_POST['awr_admyear']; 
} 
if(!empty($_POST['awr_admfrom']) && !empty($_POST['awr_admto'])) 
{ 
    if($initflag==0) 
     $myqry.= "YEAR(adm_date) BETWEEN ? AND ? "; 
    else 
     $myqry.= "AND YEAR(adm_date) BETWEEN ? AND ? "; 
    $initflag=1; 
    $paramtype[]='s'; 
    $paramtype[]='s'; 
    $paramvalues[]=$_POST['awr_admfrom']; 
    $paramvalues[]=$_POST['awr_admto']; 
} 
if(!empty($_POST['awradm_no'])) 
{ 
    if($initflag==0) 
     $myqry.= "adm_no LIKE ? "; 
    else 
     $myqry.= "AND adm_no LIKE ? "; 
    $initflag=1; 
    $paramtype[]='s'; 
    $paramvalues[]=$_POST['awradm_no']; 
} 
$params = array_merge($paramtype,$paramvalues); 
if(isset($myqry) && !(empty($myqry))) 
{ 
    if($result1 = $mysqli->prepare($myqry)) 
    { 
     call_user_func_array(array($result1, 'bind_param'), $params); 
     if($result1->execute()) 
     { 
      $finrest=$result1->get_result(); 
      while($row= $finrest->fetch_assoc()) 
      { 
    //and so on 

我收到以下錯誤：

Warning: Parameter 2 to mysqli_stmt::bind_param() expected to be a reference, value given in.................. 

我去的地方錯的，什麼是解決方案？

Answer 1

1）按照這個答案，這裏提到的：mysqli bind_param() expected to be a reference, value given

2）請按以下變化：

$params[] = implode("", $paramtype); 

$params = array_merge($params, $paramvalues);

：

$params = array_merge($paramtype,$paramvalues);

將其替換$ PAR amtype是數組，但bind_param需要第一個參數應該是字符串。