declarações preparadas MySqli com o Operator

declarações preparadas oferecem segurança e desempenho aprimorados sobre consultas tradicionais, permitindo que você especifique valores de parâmetros separadamente da declaração. No entanto, quando se trata de usar declarações preparadas com o operador no IN, você poderá encontrar problemas se sua abordagem não estiver correta. Database.

A solução

A solução está no tratamento de cada valor de parâmetro individualmente:

Crie uma matriz com as teclas numeradas e passam os valores para ele explicitamente por referência.

1. desiludir a sequência de dados do tipo de dados na matriz de valores de parâmetro.
use call_user_func_array para ligar o prato de parâmetro Code
3. Php $ lastNames = ['Braun', 'Piorkowski', 'Mason', 'Nash']; $ arparams = []; foreach ($ lastNames como $ key => $ value) { $ arparams [] = & $ lastNames [$ key]; } $ count_params = count ($ arparams); $ int = str_repeat ('i', $ count_params); Array_unshift ($ arparams, $ int); $ q = array_fill (0, $ count_params, '?'); $ params = implode (',', $ q); $ data_res = $ mysqli-> preparar ("select` id`, `name`,` idade` de `usuários 'onde` `` `` `` `{” params}); call_user_func_array ([$ data_res, 'bind_param'], $ arparams); $ data_res-> Execute (); $ resultado = $ data_res-> get_result (); while ($ data = $ result-> fetch_array (mysqli_assoc)) { // Seu código aqui ... } $ resultado-> grátis (); $ data_res-> close ();
4. Essa abordagem permite que você ligue corretamente vários valores à instrução preparada usando o operador in.