我正在尝试编写一个辅助查询函数以将结果集返回给调用者,但是当调用者使用命名参数提供准备好的语句时,我不确定如何将它们绑定在函数中。
function queryDB(string $query, array $param=null) {
global $dbh; //reference the db handle declared in init.php
if (isset($param)) { //query params provided, so a prepared statement
$stmt = $dbh->prepare($query);
for($i = 1; $i <= count($param);$i++) { //bind the parameters 1-by-1
$stmt->bindParam($i, $param[$i]); //
}
$stmt->execute();
} else { //a straight sql query, not a prepared statement
$stmt = $dbh->query($query);
}
$result = $stmt->fetchAll();
return $result;
}
如果我使用未命名参数准备好的语句(例如
queryDB($query, [$name, $age])$query = INSERT INTO users (name, age) VALUES(?, ?)$name = "trump"; $age = 18但有时我(或其他人)可能会使用命名参数准备好的语句进行调用,例如
$query = INSERT INTO users (name, age) VALUES(:name, :age)$name = "trump"; $age = 18:name, :age, :whateverbindParam(param, value)绝对没有理由使用
bindParam如果您的 SQL 有命名占位符,那么您的数组必须是关联的。你需要这样称呼它:
queryDB($query, ['name' => $name, 'age' => $age]);
然后您可以使用
foreach($params as $key => $value)bindParam相反,将数组传递给
executefunction queryDB(PDO $dbh, string $query, ?array $param = null)
{
$stmt = $dbh->prepare($query);
$stmt->execute($param);
return $stmt->fetchAll();
}
附注您甚至可以删除
ifqueryprepareexecute