我正在尝试使用预准备语句更改SQL查询。 我的想法是:我从数据库中获取多个记录,并使用while循环,然后从循环中的数据库中获取一些其他数据。
这是我的旧SQL代码(简化):
$qry = "SELECT postId,title,userid from post WHERE id='$id'";
$rst01 = mysqli_query($mysqli, $qry01);
// loop trough mutiple results/records
while (list($postId,$title,$userid) = mysqli_fetch_array($rst01)) {
// second query to select additional data
$query05 = "SELECT name FROM users WHERE id='$userid";
$result05 = mysqli_query($mysqli, $query05);
$row05 = mysqli_fetch_array($result05);
$name = $row05[name ];
echo "Name: ".$name;
// do more stuff
// end of while loop
}
现在我想用准备好的语句重写它。 我的问题:是否可以在获取另一个准备好的声明中运行预备语句?我仍然需要像我为$ name那样的旧SQL代码中的名称。
这是迄今为止所写的内容。
$stmt0 = $mysqli->stmt_init();
$stmt0->prepare("SELECT postId,title,userid from post WHERE id=?");
$stmt0->bind_param('i', $id);
$stmt0->execute();
$stmt0->bind_result($postId,$title,$userid);
// prepare second statement
$stmt1 = $mysqli->stmt_init();
$stmt1->prepare("SELECT name FROM users WHERE id= ?");
while($stmt0->fetch()) {
$stmt1->bind_param('i', $userid);
$stmt1->execute();
$res1 = $stmt1->get_result();
$row1 = $res1->fetch_assoc();
echo "Name: ".$row1['name'] ;
}
它为循环中的第二个语句返回错误:
Warning: mysqli_stmt::bind_param(): invalid object or resource mysqli_stmt in ...
如果我使用旧方法进行循环,只使用预处理语句来获取$ name,那就可以了。
答案 0 :(得分:2)
您实际上可以使用一个JOIN个查询执行此操作:
SELECT p.postId, p.title, p.userid, u.name AS username
FROM post p
JOIN users u ON u.id = p.userid
WHERE p.id = ?
通常,如果您在循环中运行查询,则可能有更好的方法。