mysqli 在 if then 块内部或外部准备语句

Question

正在重做网站。升级到 mysqli，现在我正在用准备好的语句整理代码和安全性。我知道语句应该在 foreach 循环之外准备，但我想知道条件语句。

[code that decides $table]
foreach ($_POST[$lastvar] as $key => $value) {
 [code not relevant to Q]
 $sql3 = "SELECT * from $table WHERE titlesid=? and peopleid=?";
 $stmt3 = $mysqli->prepare($sql3);
 $stmt3->bind_param("ii", $titlesid,$peopleid);
 $stmt3->execute();
if ($stmt3->num_rows == 0) {
  if ($table == "dhereviewers") {
  $sql = "INSERT into $table (titlesid,peopleid) VALUES (?,?)";
  } else {
  $sql = "INSERT into $table (titlesid,peopleid,billing) VALUES (?,?,?)";
  }
$billing++;
[prepare/execute one of the last two statements]
 } 
 }
 } 

因此，根据“如果”，我将执行最后两个插入中的一个或另一个。因为它们是有条件的，我是否只在它们被“选择”时才准备它们？

希望我很清楚。 :-)

仍在学习准备好的语句。

Answer 1

您可以像您建议的那样有条件地确定您准备好的陈述。这里没有问题。唯一的问题是，在您的情况下，您需要了解选择了哪个选项，以便知道要绑定多少个参数。

话虽如此，查看您的代码，您可能会考虑执行这样的 INSERT .. SELECT 查询：

INSERT INTO table_1 (field_1, field_2)
SELECT field_1, field_2 FROM table_2
WHERE field_x = ?

所以您不需要在一个循环中执行一大堆不同的查询。您应该能够通过一个查询来做您想做的事情。

在此处查看有关 INSERT .. SELECT 语法的 MySQL 文档：http://dev.mysql.com/doc/refman/5.5/en/insert-select.html

Answer 2

由于两个语句的参数数量不同，因此在 if/then/else 块中进行准备和绑定可能会更清楚。

if ($table == "dhereviewers") {
  $sql = "INSERT into $table (titlesid,peopleid) VALUES (?,?)";
  if ($stmt = $mysqli->prepare($sql)) {
    $stmt->bind_param("ii", $titlesid, $peopleid);
  }
} else {
  $sql = "INSERT into $table (titlesid,peopleid,billing) VALUES (?,?,?)";
  if ($stmt = $mysqli->prepare($sql)) {
    $stmt->bind_param("iii", $titlesid, $peopleid, $billing);
  }
}
$stmt->execute();

@MikeBrant 有一个很好的观点，在这个例子中，你可以更简单地做到这一点。但这可能取决于您为此问题排除的一些代码。

PS：num_rows 总是报告零行，直到您获取所有行。您可以使用 fetch() 或使用 $mysqli->store_result() 来执行此操作。见http://www.php.net/manual/en/mysqli-stmt.num-rows.php