在PHP中使用MySQLi预处理语句,获取“没有为预准备语句中的参数提供数据”

时间:2015-02-08 22:38:51

标签: php mysql mysqli runtime-error prepared-statement

我试图更新我的网站以使用预准备语句,但我一直收到此错误,我似乎无法弄清楚原因。我已经在谷歌和Stackoverflow上搜索了一个星期,尝试了我发现的所有内容,但没有解决问题。我确定我只是在某个地方误解了某些东西。以下是产生错误的代码:

$query = "INSERT INTO `$table` (type, name, company, amount, currentbalance, interest, startingbalance, term, frequency, entrymonth, entryyear, notes) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)";

echo "Preparing query...";
$addstmt = $db->prepare($query);
echo "(" . $addstmt->errno . ") " . $addstmt->error;
echo "<br>Binding params...";
$addstmt->bind_param('s', empty($type) ? "income" : $type);
$addstmt->bind_param('s', empty($name) ? "" : $name);
$addstmt->bind_param('s', empty($company) ? "" : $company);
$addstmt->bind_param('d', empty($amount) ? 0.0 : $amount);
$addstmt->bind_param('d', empty($currentbalance) ? 0.0 : $currentbalance);
$addstmt->bind_param('d', empty($interest) ? 0.0 : $interest);
$addstmt->bind_param('d', empty($startingbalance) ? 0.0 : $startingbalance);
$addstmt->bind_param('i', empty($term) ? 0 : $term);
$addstmt->bind_param('i', empty($freq) ? 4 : $freq);
$addstmt->bind_param('i', empty($month) ? 0 : $month);
$addstmt->bind_param('i', empty($year) ? 2015 : $year);
$addstmt->bind_param('s', empty($notes) ? "" : $notes);
echo "(" . $addstmt->errno . ") " . $addstmt->error;
echo "<br>Executing statement...";
$result = $addstmt->execute();
echo "(" . $addstmt->errno . ") " . $addstmt->error;

此代码输出以下内容:

Preparing query...(0)
Binding params...(0)
Executing statement...(2031) No data supplied for parameters in prepared statement 

显然,没有任何内容插入到数据库中。请帮我理解我做错了什么。提前谢谢大家。

埃里克

1 个答案:

答案 0 :(得分:2)

您不会为每个参数重复调用bind_param,而是使用所有参数调用一次。

$addstmt->bind_param('sssddddiiiis', $type, $name, $company, $amount, $currentbalance, $interest, $startingbalance, $term, $freq, $month, $year, $notes);

您也不能在参数中使用表达式。参数绑定到引用,因此您必须提供变量。要提供默认值,您必须通过设置变量本身来完成,例如

if (empty($type)) {
    $type = "income";
}