我有关于bind_param()函数的问题。所以我知道准备和参数化你的查询很重要,但我遇到了一个问题。
以下是我经常做的准备工作,效果很好
function select($what, $table, $id, $age)
{
$sql = 'SELECT ' . $what . ' FROM ' . $table . ' WHERE id = ? AND age = ?';
$stmt = $mysqli->prepare($sql);
$stmt->bind_param('ii', $id, $age);
$stmt->execute();
$result = $stmt->get_result();
return $result;
}
现在,我想要实现但我不知道如何
function select($what, $table, $where)
{
$sql = 'SELECT ' . $what . ' FROM ' . $table . ' WHERE ' . $where;
$stmt = $mysqli->prepare($sql);
$stmt->bind_param(); #Now what?
$stmt->execute();
$result = $stmt->get_result();
return $result;
}
被调用的函数看起来像
select('*', 'tablename', 'id = 1, age = 25, height = 1.5, dob = 01/01/1990');
如果已经不够清楚,我可以而且会澄清我的问题。 提前谢谢!