我试图更新我的网站以使用预准备语句,但我一直收到此错误,我似乎无法弄清楚原因。我已经在谷歌和Stackoverflow上搜索了一个星期,尝试了我发现的所有内容,但没有解决问题。我确定我只是在某个地方误解了某些东西。以下是产生错误的代码:
$query = "INSERT INTO `$table` (type, name, company, amount, currentbalance, interest, startingbalance, term, frequency, entrymonth, entryyear, notes) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)";
echo "Preparing query...";
$addstmt = $db->prepare($query);
echo "(" . $addstmt->errno . ") " . $addstmt->error;
echo "<br>Binding params...";
$addstmt->bind_param('s', empty($type) ? "income" : $type);
$addstmt->bind_param('s', empty($name) ? "" : $name);
$addstmt->bind_param('s', empty($company) ? "" : $company);
$addstmt->bind_param('d', empty($amount) ? 0.0 : $amount);
$addstmt->bind_param('d', empty($currentbalance) ? 0.0 : $currentbalance);
$addstmt->bind_param('d', empty($interest) ? 0.0 : $interest);
$addstmt->bind_param('d', empty($startingbalance) ? 0.0 : $startingbalance);
$addstmt->bind_param('i', empty($term) ? 0 : $term);
$addstmt->bind_param('i', empty($freq) ? 4 : $freq);
$addstmt->bind_param('i', empty($month) ? 0 : $month);
$addstmt->bind_param('i', empty($year) ? 2015 : $year);
$addstmt->bind_param('s', empty($notes) ? "" : $notes);
echo "(" . $addstmt->errno . ") " . $addstmt->error;
echo "<br>Executing statement...";
$result = $addstmt->execute();
echo "(" . $addstmt->errno . ") " . $addstmt->error;
此代码输出以下内容:
Preparing query...(0)
Binding params...(0)
Executing statement...(2031) No data supplied for parameters in prepared statement
显然,没有任何内容插入到数据库中。请帮我理解我做错了什么。提前谢谢大家。
埃里克
答案 0 :(得分:2)
您不会为每个参数重复调用bind_param,而是使用所有参数调用一次。
$addstmt->bind_param('sssddddiiiis', $type, $name, $company, $amount, $currentbalance, $interest, $startingbalance, $term, $freq, $month, $year, $notes);
您也不能在参数中使用表达式。参数绑定到引用,因此您必须提供变量。要提供默认值,您必须通过设置变量本身来完成,例如
if (empty($type)) {
$type = "income";
}