[英]SELECT * from SQL table using prepared statement
我正在使用准备好的语句从 MySQL 表中SELECT *
并且我不确定如何使用while($row = mysqli_fetch_array($stmt))
循环并从结果数组中选择项目。 这是我的代码,我做错了什么?
$link = mysqli_connect($host, $username, $password, $db);
$query = "SELECT * from `wp_posts` WHERE ID=? ";
//$result = mysqli_query($link, $query);
$stmt = mysqli_prepare($link, $query);
if($stmt){
mysqli_stmt_bind_param($stmt, "i", $pid);
mysqli_stmt_bind_result($stmt, $dbpid);
mysqli_stmt_execute($stmt);
mysqli_stmt_fetch($stmt);
}
while($row = mysqli_fetch_array($stmt)){
?>
<h2 align="center"> <?php echo $row['post_title']; ?> </h2><br>
<div class="paracenter">
<p id="cont"><?php echo $row['post_content']; ?></p>
<hr color="black" width="10%">
</div>
<?php } ?>
不知道是否有人会对这个已经回答和接受的问题的正确答案感兴趣,但到底是什么。
要使用 mysqli 回答您的问题,您必须使用get_result()
因此,正确的基于 mysqli 的解决方案将是
$query = "SELECT * from `wp_posts` WHERE ID=? ";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("i", $pid);
$stmt->execute();
$res = $stmt->get_result();
$data = $res->fetch_all(MYSQLI_ASSOC);
(此代码的完整解释可以在我的文章Mysqli SELECT query with Prepared statements 中找到)
然后您可以在 foreach 循环中使用 $data 作为输出,如其他答案中所示。
达尔文的回答没有错,但想指出PDO作为一种语法更轻的替代方案:
<?php
$options = [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
PDO::ATTR_EMULATE_PREPARES => false,
];
$link = new PDO("mysql:host=$host;dbname=$db", $username, $password, $options);
$stmt = $link->prepare("SELECT * from `wp_posts` WHERE ID=?");
$stmt->execute([$pid]);
$result = $stmt->fetchAll();
// Now you have a plain array to work with, database work is over
foreach ($result as $row):
?>
<h2 style="text-align:center;margin:0 auto">
<?=$row["post_title"]?>
</h2>
<br/>
<div class="paracenter">
<p id="cont">
<?=$row["post_content"]?>
</p>
<hr style="color:black;width:10%"/>
</div>
<?php endforeach;?>
根本不需要任何绑定,我个人觉得它更容易使用。
您不要将bind_result()
与fetch_array()
。 你要么使重复调用fetch()
来读取列与绑定的单个变量bind_result()
或者不使用bind_result()
调用mysqli_smt_get_result()
拉,结果变成mysqli_result
对象,使重复调用mysqli_fetch_array()
将该行加载到$row
数组中。
由于您使用的是SELECT *
,因此未绑定结果的方法会更合乎逻辑。 对于您的代码:
$link = mysqli_connect($host, $username, $password, $db);
$query = "SELECT * FROM wp_posts WHERE ID = ? ";
$stmt = mysqli_prepare($link, $query)
or die("Unable to prepare statement: " . $link->error);
mysqli_stmt_bind_param($stmt, "i", $pid);
mysqli_stmt_execute($stmt)
or die("Unable to execute query: " . $stmt->error);
$rslt = mysqli_stmt_get_result($stmt);
while($row = mysqli_fetch_array($rslt))
{
?>
<h2 align="center"> <?php echo $row['post_title']; ?> </h2><br>
<div class="paracenter">
<p id="cont"><?php echo $row['post_content']; ?></p>
<hr color="black" width="10%">
</div>
<?php } ?>
只是为了比较,这里是您将如何使用bind_result()
(以及如何使用对象语法):
$link = new mysqli($host, $username, $password, $db);
$query = "SELECT post_title, post_content FROM wp_posts WHERE ID = ? ";
$stmt = $link->prepare($query);
or die("Unable to prepare statement: " . $link->error);
$stmt->bind_param("i", $pid);
$stmt->execute()
or die("Unable to execute query: " . $stmt->error);
$stmt->bind_result($postTitle, $postContent)
or die("Unable to bind result: " . $stmt->error);
while($stmt->fetch()){
?>
<h2 align="center"> <?php echo $postTitle; ?> </h2><br>
<div class="paracenter">
<p id="cont"><?php echo $postContent; ?></p>
<hr color="black" width="10%">
</div>
<?php } ?>
请注意,当使用bind_result()
您的结果值将作为单个标量而不是数组返回,并且您需要按顺序将结果变量绑定到列,因此您需要知道结果中包含哪些列。
希望有帮助。
这是一个“准备好的选择语句”并回显结果的简单示例。
if($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST['uname']) && isset($_POST['pword'])) {
$stmt = $conn->prepare("SELECT * FROM members WHERE username = ? && password = ?");// substitute '$conn' with whatever you named your database connection.
$stmt->bind_param("ss", $username, $password);
$username = $_POST['uname'];
$password = $_POST['pword'];
$stmt->execute();
$result = $stmt->get_result();
if ($result->num_rows ===0) exit('Not-A-Thing');
while($row = $result->fetch_assoc()) { echo $row['id'] . "<br>" . $row['username']; }
$stmt->close();
}
这只是一个例子。 如果您正在寻找如何绑定参数,那么您很可能已经知道“?”和“ss”的含义。 如果您之前曾查询过数据库,则无需解释。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.