使用bind_param时是否可以使用fetch_object? (PHP /库MySQLi)

时间:2011-03-13 03:55:22

标签: php mysqli

我有个问题。我正试图让我尽可能安全地运行MySQL。我现在想知道在准备好语句,绑定参数和执行语句之后是否可以使用MySQLi获取对象。

示例:

$sql = $mysqli->prepare('SELECT * FROM users WHERE username = ?;');
$sql->bind_param('s', $username);

$username = 'RastaLulz';

$sql->execute();
$object = $sql->fetch_object();
echo $object->mail;

我收到以下错误:

Fatal error: Call to a member function fetch_object() on a non-object in C:\xampp\htdocs\ProCMS\DevBestCMS\inc\global\class.mysql.php on line 23

但是,当我添加“$ sql-> result_metadata();”我没有收到错误,但它没有返回结果(它只是NULL)。

$sql = $mysqli->prepare('SELECT * FROM users WHERE username = ?;');
$sql->bind_param('s', $username);

$username = 'RastaLulz';

$sql->execute();
$result = $sql->result_metadata();
$object = $result->fetch_object();
echo $object->mail;

这是你如何在不绑定参数的情况下完成的:

$sql = $mysqli->query("SELECT * FROM users WHERE username = 'RastaLulz';");
$object = $sql->fetch_object();
echo $object->mail;

这是我当前的MySQL类 - 只需要让execute函数正常工作。 http://uploadir.com/u/lp74z4

任何帮助都将受到赞赏!

3 个答案:

答案 0 :(得分:6)

我有同样的问题。我发现我可以做到以下几点:

# prepare statement
$stmt = $conn->prepare($sql)

# bind params
$stmt->bind_param("s", $param);

# execute query
$stmt->execute();

# get result
$result = $stmt->get_result();

# fetch object
$object = $result->fetch_object();

我希望这也适合你。

答案 1 :(得分:3)

我只是在我的数据库类中挖掘,这就是我的工作方式。老实说,我不记得为什么我需要这样做,可能有更好的方法。但如果它对你有所帮助就是代码。我依稀记得因为没有一种简单的方法将你的结果作为一个对象而感到恼火。


// returns an array of objects
public function stmtFetchObject(){

    $rows=array(); //init

    // bind results to named array
    $meta = $this->stmt->result_metadata();
    $fields = $meta->fetch_fields();

    foreach($fields as $field) {
            $result[$field->name] = "";
            $resultArray[$field->name] = &$result[$field->name];
    }

    call_user_func_array(array($this->stmt, 'bind_result'), $resultArray);

    // create object of results and array of objects
    while($this->stmt->fetch()) {
            $resultObject = new stdClass();

            foreach ($resultArray as $key => $value) {
                $resultObject->$key = $value;
            }

            $rows[] = $resultObject;
    }

    return $rows;
}

答案 2 :(得分:0)

什么是';'在你的陈述结束?你给mysqli一个无效的查询,所以它不是为你创建一个对象。 问题不在于fetch_object,而在于prepare语句。 除掉 ';'然后再试一次。它应该像魅力一样。

我从未见过像这样的查询结束。 尝试在绑定之前实例化变量。 我认为这只是一个很好的做法,但使用双引号而不是单引号。

相关问题
最新问题