如何將多個參數綁定到MySQLi准備好的語句

Question

我有可變數量的參數要插入，但出現錯誤(2031) No data supplied for parameters in prepared statement ，警告Number of variables doesn't match number of parameters in prepared statement in SaveIntermediateData.php5 on line 49 ，警告后Number of variables doesn't match number of parameters in prepared statement in SaveIntermediateData.php5 on line 49 。

$link = new mysqli( DB_HOST, DB_USER, DB_PASSWORD, DB_NAME );
if( ! $link ) {
    echo "<h1>new mysqli() failed!</h1>";
    exit( 0 );
}
$queryText =
    "CREATE TABLE IF NOT EXISTS visitors (".
        "id    VARCHAR( 512) CHARACTER SET ASCII NOT NULL,".
        "name  VARCHAR(  80) CHARACTER SET ASCII NOT NULL,".
        "value VARCHAR(4096) NOT NULL,".
        "PRIMARY KEY ( `id`, `name` )".
    ")";
$link->query( $queryText );
$queryText = "INSERT INTO visitors (id,name,value) VALUES ";
foreach( $_POST as $name => $value ) {
    $queryText .= '(?,?,?),';
}
$queryText  = substr( $queryText, 0, -1 );
$queryText .= ' ON DUPLICATE KEY UPDATE name = VALUES( name ), value = VALUES( value )';
$id         = session_id();
$stmt       = $link->prepare( $queryText );
if( $stmt ) {
    $param_nr = 1;
    foreach( $_POST as $name => $value ) {
        $stmt->bind_param( 'sss', $id, $name, $value ); //<<<<<<<<< line 49
    }
    if( $stmt->execute()) {
        echo '<h1>OK</h1>';
    }
    else {
        echo "<h1>(".$stmt->errno.") ".$stmt->error."</h1>";
    }
}
else {
    echo "<h1>".$link->error."</h1>";
}
$link->close();

我相信只有最后一個bind_param被考慮在內。 在Java中，可以使用索引來綁定參數，但是我不知道mysqli這樣的方法。 我可以創建一個全文查詢，但我更喜歡使用綁定來避免注入。

Answer 1

您只能調用一次 bind_param ，因此必須將所需的所有參數添加到數組中，然后通過call_user_func_array進行調用。

嘗試這個：

$params = array('');
foreach( $_POST as $name => $value ) {
    $params[0] .= 'sss';
    array_push($params, $id, $name, $value);
}

call_user_func_array(array($stmt, 'bind_param'), $params);

if( $stmt->execute()) {
    echo '<h1>OK</h1>';
}