Question

好的所以我的问题是我有一个函数，但我想在执行查询时解析它不同的WHERE子句。例如：

function query($where)
{
$query = $mysql->prepare("SELECT * FROM table WHERE ?");
$query->bind_param("s", $where);
$query->execute();

...

}

query("table.id=123 AND table.name='abc'");

我已经知道这是不正确的所以我如何执行类似的东西，我有很多地方需要将这个函数用于不同的WHERE子句，并且为每个子句创建一个函数是不切实际的，所以不是一个函数和直接调用它。

Answer 1

if中的不同查询（或者如果您有很多差异，switch）声明：

if($item === 'option1'){
    $query = "SELECT * FROM table WHERE item = ?;";
    $preparedQuery = $mysql->prepare($query);
    $preparedQuery->bind_param("s", $someString);
} elseif($item === 'option2'){
    $query = "SELECT * FROM table WHERE different = ?;";
    $preparedQuery = $mysql->prepare($query);
    $preparedQuery->bind_param("i", $someInteger);
}

$preparedQuery ->execute();

显然过于凝固，但你应该得到一般的想法。如果你知道总会有相同数量的值，并且它们将始终是相同的类型，你可以简化它：

if($item === 'option1'){
    $query = "SELECT * FROM table WHERE item = ?;";
} elseif($item === 'option2'){
    $query = "SELECT * FROM table WHERE different = ?;";
}

$preparedQuery = $mysql->prepare($query);
$preparedQuery->bind_param("s", $someString);
$preparedQuery->execute();

Answer 2

对于带有WHERE子句的预准备语句，您必须指定稍后将指定的值，例如：

SELECT * FROM table WHERE ID=?

如果你想让它更具动态性，你可以在一个函数中指定查询，然后调用查询函数。例如，你有这个：

function query($query, $param, $where)
{
$query = $mysql->prepare($query);
$query->bind_param($param, $where);
$query->execute();

...

}

并在你的其他功能中说：

$results=query("SELECT * FROM table WHERE Id=?","s","1");

通过创建一个可以包含where子句数组的查询类，可以使其更加复杂：

class query
{
  public $query;
  public $param;
  public $where;
}

$query=new query();
$query->query="SELECT * FROM Table WHERE group=? AND name like ?";
$query->param="ss";
$query->where = array();
$query->where[]="administrators";
$query->where[]="sam";

并将查询功能更改为：

function SQLCall(query $query)
{
$db = $mysql->prepare($query->query);
call_user_func_array(array(&$db, 'bind_param'), $where)
$db->execute();

...

}

使用动态WHERE子句准备语句

2 个答案: