Привязка переменных параметров / результатов с подготовленными операторами

В PHP вы можете передавать переменное количество аргументов в функцию или метод с помощью call_user_func_array. Примером метода может быть:

call_user_func_array(array(&$stmt, 'bindparams'), $array_of_params);

Функция будет вызываться с каждым членом массива, переданным в качестве собственного аргумента.

Мне не разрешено редактировать, но я верю в код

call_user_func_array(array(&$stmt, 'bindparams'), $array_of_params);

Ссылка перед $ stmt не обязательна. Поскольку $stmt - это объект, а bindparams - метод в этом объекте, ссылка не требуется. Должен быть:

call_user_func_array(array($stmt, 'bindparams'), $array_of_params);

Для получения дополнительной информации см. Руководство PHP по Функции обратного вызова. "

call_user_func_array(array(&$stmt, 'bindparams'), $array_of_params);

В моей среде это не сработало, но этот ответ направил меня на верный путь. На самом деле сработало:

$sitesql = '';
$array_of_params = array();
foreach($_POST['multiselect'] as $value){
    if ($sitesql!=''){
        $sitesql .= "OR siteID=? ";
        $array_of_params[0] .= 'i';
        $array_of_params[] = $value;
    }else{
        $sitesql = " siteID=? ";
        $array_of_params[0] .= 'i';
        $array_of_params[] = $value;
    }
}

$stmt = $linki->prepare("SELECT IFNULL(SUM(hours),0) FROM table WHERE ".$sitesql." AND week!='0000-00-00'");
call_user_func_array(array(&$stmt, 'bind_param'), $array_of_params);
$stmt->execute();

Вы должны убедиться, что $ array_of_params - это массив ссылки на переменные, а не сами значения. Должно быть:

$array_of_params[0] = &$param_string; //link to variable that stores types

А потом...

$param_string .= "i";
$user_id_var = $_GET['user_id'];//
$array_of_params[] = &$user_id_var; //link to variable that stores value

В противном случае (если это массив значений) вы получите:

PHP Warning: Parameter 2 to mysqli_stmt::bind_param() expected to be a reference

Еще один пример:

$bind_names[] = implode($types); //putting types of parameters in a string
for ($i = 0; $i < count($params); $i++)
{
   $bind_name = 'bind'.$i; //generate a name for variable bind1, bind2, bind3...
   $$bind_name = $params[$i]; //create a variable with this name and put value in it
   $bind_names[] = & $$bind_name; //put a link to this variable in array
}

и БУУУМ:

call_user_func_array( array ($stmt, 'bind_param'), $bind_names); 

Более современный способ динамического связывания параметров - с помощью оператора splat / spread (...).

Предполагая:

• у вас есть непустой массив значений для привязки к вашему запросу и
• значения вашего массива соответствующим образом обрабатываются как значения строкового типа в контексте запроса и
• ваш входной массив называется $values

Код для PHP5.6 и выше:

$stmt->bind_param(str_repeat('s', count($values)), ...$values);

Фактически, все аргументы, передаваемые в bind_param(), могут быть распакованы с помощью оператора splat / spread, если хотите - строка типов данных просто должна быть первым элементом массива.

array_unshift($values, str_repeat('s', count($values)));
$stmt->bind_param(...$values);