在准备好的语句中绑定可变数量的参数

Question

我目前正在尝试构建一个小的通用函数来进行插入。我的目标是传递表格、列、值和类型来填充插入。

我唯一的问题是声明：

$stmt -> bind_param($types, $var1, $var2 ...);

我基本上需要的是这样的：

$stmt -> bind_param($types, $array);

这是我到现在得到的：

function insert($into, $columns, $values, $types) {
    global $connection;

    // Check Correct Length
    if(count($columns) != count($values) ||
       count($columns) != count($types)) {
           return false;
       }

    $count = count($columns);

    $column_string = "";
    $value_string = "";
    $value_types = "";

    for($i = 0; $i < $count; $i++) {
        $column_string .= $columns[$i];
        $value_types .= $types[$i];

        $value_string .= '?';

        if($i + 1 < $count) {
            $column_string .= ',';
            $value_string .= ',';
        }
    }

    $sql = "INSERT INTO $into ($column_string) VALUES ($value_string)";

    // Execute Statement
    if($stmt = $connection -> prepare($sql)) {

        // $stmt -> bind_param("sss", $transaction, $email, $status);
        // What to do here?

        $stmt -> execute();

        $stmt -> close();
    }

SQL 语句看起来已经很好了。类型也准备好了 - 我只需要一种动态绑定参数的方法......

Answer 1

我假设，在 $columns 中定义为 $columns = array('col1', 'col2'/*...*/); 和 $values 为 $values = array($val1, $val2/*...*/);

我会为列名转义创建函数。

$escapeCols = function($column) { return sprintf('%s', $column); };

另一个创建的函数？占位符

$placeholders = function ($values) { return array_fill(0, count($values), '?'); }

您可以准备查询

$sql = sprintf( 'INSERT INTO %s (%s) VALUES (%s)', $table, implode(', ', array_map($escapeCols, $columns), implode(', ', $placeholders($values)) );

然后你可以拨打execute

$stmt = $connection->prepare($sql); $stmt->execute($values);

如果您将 $values 定义为

，则可以轻松转换这种方式

$values = array('col1' => $va1, 'col2' => $val2);