php mysqli 预处理 如何绑定参数

php mysqli 预处理 怎么绑定参数

<br />
	/**<br />
	 * php中预处理执行sql<br />
	 * $sql[String]	sql语句<br />
	 * $args[array]	参数<br />
	 */<br />
	public function exeSql($sql,$args){<br />
		$mysqli_stmt=$mysqli->prepare($sql);<br />
		//由于$sql由调用者传入,所以sql语句和参数个数都不确定<br />
		//疑问1：怎么获取参数类型呢？php中有没有相应的函数呢？<br />
		//如果没有我用如下方法：getParamTypeStr($arr)是否可行呢？有什么好的建议吗？<br />
		//疑问2：怎么绑定参数呢？如下为参数个数确定时的绑定方法。<br />
		//$mysqli_stmt->bind_param("ssi","xx","xx",20);<br />
		$mysqli_stmt->execute();<br />
		$mysqli->close();<br />
	}<br />
<br />
   private function getParamTypeStr($arr){<br />
		$count = count($arr);<br />
		$typestr = "";<br />
		for($i = 0; $i<$count; $i++){<br />
			$type = gettype($arr[$i]);<br />
			switch($type){<br />
				case "integer":<br />
					$typestr.= "i";<br />
					break;<br />
				case "float":<br />
				case "double":<br />
					$typestr.= "d";<br />
					break;<br />
				case "string":<br />
					$typestr.= "s";<br />
					break;<br />
			}<br />
		}<br />
		return $typestr;<br />
	}<br />

我知道java中是通过如下方式实现的：

<br />
    //java中预处理执行sql<br />
	public void exeSql(String sql,Object[] args){<br />
		PreparedStatement preparedStatement = connection.prepareStatement(sql);<br />
        for(int i =0;i<args.length;i++){<br />
        	preparedStatement.setObject(i+1, args[i]);<br />
        }<br />
        preparedStatement.executeUpdate();<br />
        connection.close();<br />
	}<br />

哪位朋友帮忙解答下上面2点疑问，本人刚转php，看了文档，中有提及反射，不是很懂，也有朋友说通过替换sql中的'?',还望朋友详细指点，最好能提供点核心代码。非常感谢！

------解决方案--------------------
2. 

$callback = array($mysqli_stmt, 'bind_param');<br />
// 将参数类型描述加入数组<br />
array_unshift($args, getParamTypeStr($args)); <br />
call_user_func_array($callback, $args);<br />
// 它的调用类似:<br />
$mysqli_stmt->bind_param(getParamTypeStr($args), $args[0], $args[1], $args[2] ...);

推荐你用PDO，mysqli的这个功能挺不好用的，PDO的bindParam()方法要直观的多
http://www.php.net/manual/en/pdostatement.bindparam.php
------解决方案--------------------
我这里有一个我自己写的PHP的PDO类，你可以直接用：

<br>
<?php <br />
<br>
/* 连接数据库类 MysqlConnect */<br>
<br>
class MysqlConnect{<br>
	private $dbhost=null;<br>
	private $dbuser=null;<br>
	private $dbpwd=null;<br>
	private $dbname=null;<br>
	private $dbport=null;<br>
	private $ifpdo=null;<br>
	private $dburi=null;<br>
	private $handler=null;<br>
<br>
<br>
	function __construct($dbhost,$dbuser,$dbpwd,$dbname,$dbport,$ifpdo,$dburi){<br>
		$this->dbhost=$dbhost;<br>
		$this->dbuser=$dbuser;<br>
		$this->dbpwd=$dbpwd;<br>
		$this->dbname=$dbname;<br>
		$this->dbport=$dbport;<br>
		$this->ifpdo=$ifpdo;<br>
		$this->dburi=$dburi;//PDO的URI参数，可以查手册<br>
		if($this->ifpdo==1){//表示调用PDO来操作数据库<br>
			$this->handler=$this->CreatePdo();<br>
		}elseif($this->ifpdo==0){//这里可以写MYSQLI的方法<br>
			$this->handler=null;<br>
		}<br>
	}<br>
	/* ----------------这里是入口--------------------- */<br>
	//@param sql:外部调用时传递的完整SQL语句<br>
	//@param bindArray:绑定的参数数组，与sql语句有关，如果没有PDO占位符此处为空<br>
	//@param action:传递操作参数，"select"/"update"/"delete"/"insert"<br>
	public function exeSql($sql,$bindArray=array(),$action=""){ <div class="clear">
                 
              
              
        
            </div>