PHP PreparedStatements字段名称

Is there a way you can set field names in php prepared statements, instead of just setting there values, for example,

$stmt = $mysqli->prepare("UPDATE movies SET filmName = ?, 
   filmDescription = ?, 
  filmImage = ?,  
  filmPrice = ?,  
  filmReview = ?  
   WHERE filmID = ?");
$stmt->bind_param('sssdii',
  $_POST['filmName'],
  $_POST['filmDescription'],
  $_POST['filmImage'],
  $_POST['filmPrice'], 
  $_POST['filmReview'],
  $_POST['filmID']);
 $stmt->execute(); 
$stmt->close();

is there a simpler way to do that? For example, is there a way I can do something like

 $stmt->bind_param($_POST);

so it binds everything in with the correct names?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

doumiebiao6827 2014-12-03 22:49

关注

I hope this helps. I did not test, but if I missed something, please comment and I will edit.

$sql = "UPDATE 
            movies 
        SET 
            filmName = ?, 
            filmDescription = ?, 
            filmImage = ?,  
            filmPrice = ?,  
            filmReview = ?  
        WHERE 
            filmID = ?";

$arrayFields = array("filmName" => "s"
                    , "filmDescription" => "s"
                    , "filmImage" => "s"
                    , "filmPrice" => "d"
                    , "filmReview" => "i"
                    , "filmID" => "i");

$stmt = $mysqli->prepare($sql);

foreach($_POST as $key=>$val) {

    if(array_key_exists ( $key , $arrayFields )) {

        $stmt->bind_param($arrayFields[$key], $_POST[$key]);
    }
}
$stmt->execute();   

$stmt->close();

报告相同问题？

关注问题

如何在php中使用Prepared Statements选择（使用SELECT）数据库的一列？ mysql php
2017-09-16 22:58

回答 3 已采纳 From the mysqli::prepare: Note: The markers are legal only in certain places in SQL state
php mysqli prepared statement删除查询问题 mysql php
2015-07-09 17:07

回答 2 已采纳 There is no REMOVE keyword in mysql, use DELETE : Delete from menu where fmenu = ?
SQLite3 Prepared Statements选择重复的结果[重复] php sqlite
2017-07-26 12:51

回答 1 已采纳 If you just use fetchArray() default it fetches a result row as an associative and numerically in
mysql 大数据 查询优化原则
2017-05-18 16:37

大树叶的博客在PHP中要使用prepared statements，你可以查看其使用手册：mysqli 扩展或是使用数据库抽象层，如： PDO. 　13. 无缓冲的查询正常的情况下，当你在当你在你的脚本中执行一个SQL语句的...
如何检查PHP中是否已存在postgres prepared语句 php postgresql
2015-12-02 02:10

回答 1 已采纳 One solution would be to use a static variable to indicate whether you have created the statement
PHP Prepared-Statement：绑定变量参数 database php
2016-07-11 20:41

回答 2 已采纳 Your binding is inverted. $stmt->bind_param("isi", $nickname, $points, $difficulty) says tha
使用Prepared语句将MySQL SELECT结果存储在php变量中 mysql php
2017-01-18 21:34

回答 1 已采纳 As I mentioned in the comment, PHP now has a couple built in methods to handle encryption and decr
大数据SpringBoot|基于SpringBoot+SSM+MyBatis框架的迷你仿天猫商城购物系统
2023-11-27 16:50

星川皆无恙的博客分库分表较多推荐设置为false pool-prepared-statements: false max-pool-prepared-statement-per-connection-size: 20 # 通过connectProperties属性来打开mergeSql功能；慢SQL记录 hikari: connection-timeout: ...
php Prepared Statement给我JSON格式错误 json php
2016-02-21 10:54

回答 2 已采纳 $stmt = $conn->prepare( "SELECT userID, forename, surname, email, age FROM employees WHERE fo
PHP mysqli准备语句自己的类 php
2017-12-24 12:10

回答 1 已采纳 You can't use $stmt->bind_param() that way. You would need to do argument unpacking because bin
查询未在php中成功执行[重复] mysql php
2019-06-28 07:50

回答 1 已采纳 $rollno in $addrec->bind_param("sssss",$name,$rollno,$password,$gender,$email); should be $rn A
Java必知必会系列：安全编码与漏洞防护
2023-09-24 01:45

禅与计算机程序设计艺术的博客 Use Prepared Statements or Stored Procedures: 不要将用户输入数据直接拼接到SQL语句中，而是使用Prepared Statements或Stored Procedures参数化处理。 Sanitize User Input Data: 使用防御HTML特殊字符或正则...
Prepared语句不提取数据 mysql php
2017-09-01 14:38

回答 2 已采纳 When using a MySQLi prepared statement, it's a little different than using a standard query. You w
sap采购组织和采购组_捏事件采购
2020-08-31 15:00

culi4814的博客我们是否在产品表中添加一个布尔值字段以指示该产品已不再销售，但应保留在分析中？或者，也许我们应该添加一个时间戳记，以便我们知道什么时候发生了…… 储存行为 (Storing Behavior) The weakness is such that...
资深架构师讲述：MySQL性能优化的21个最佳实践PDF篇含面试题答案
2022-03-31 13:14

90后小伙追梦之路的博客在PHP中要使用preparedstatements，你可以查看其使用手册：mysqli扩展或是使用数据库抽象层，如：PDO. 13.无缓冲的查询 14.把IP地址存成UNSIGNED INT 15.固定长度的表会更快 16.垂直分割 17.拆分大的DELETE或INSERT...
大数据量时Mysql的优化要点
2016-05-19 17:53

hanekawa的博客当进行数据迁移的时候，肯定会存在大数据的重新导入，你可以选择直接load文件，有的时候可能就需要代码插入了。这个时候就需要对插入语句进行一定的优化了。这个时候可以使用INSERT DELAYED语句，该语句是当你发出...
第六周作业
2023-01-16 18:13

Zhangyongbiao0811的博客 Account Management Administration Components Compound Statements Contents Data ...Prepared Statements Replication Statements Storage Engines Table Maintenance Transactions Utility [root@Rocky8 ~...
mysql 之优化（收集于网络）
2019-12-05 16:24

奔跑的大西吉的博客优点：不影响现有业务，源程序不需要修改代码，你几乎不需要做任何操作就能提升数据库性能，缺点：多花钱方案三：一步到位，大数据解决方案，更换newsql/nosql数据库。优点：扩展性强，成本低，没有数据容量瓶颈，...
工作中使用到的单词（软件开发）_2023_0316备份
2023-03-16 10:55

sun0322的博客服务器配置相关 ■2022/03/07 以降整理 12.MsgBox能不能自定义按钮名称？ ■2022/02/01 至 2022/03/27之间整理（纯单词） ■2022/03/28 以降 01.打印机（Canon IP1180）支持的墨盒型号 29.AR、VR、MR、XR ■2022_...
MySQL 性能优化
2019-09-26 06:49

dgqvhtlwq472235338的博客在PHP中要使用prepared statements，你可以查看其使用手册：mysqli 扩展或是使用数据库抽象层，如： PDO. 复制代码代码如下: // 创建 prepared statement if ($stmt = $mysqli->prepare("SELECT username ...
没有解决我的问题, 去提问

悬赏问题

¥15 微信会员卡接入微信支付商户号收款
¥15 如何获取烟草零售终端数据
¥15 数学建模招标中位数问题
¥15 phython路径名过长报错不知道什么问题
¥15 深度学习中模型转换该怎么实现
¥15 HLs设计手写数字识别程序编译通不过
¥15 Stata外部命令安装问题求帮助！
¥15 从键盘随机输入A-H中的一串字符串，用七段数码管方法进行绘制。提交代码及运行截图。
¥15 TYPCE母转母，插入认方向
¥15 如何用python向钉钉机器人发送可以放大的图片？

码龄粉丝数原力等级 --

PHP PreparedStatements字段名称

1条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

PHP PreparedStatements字段名称

1条回答 默认 最新

悬赏问题

1条回答默认最新