如何在MySQLi中实现空POST参数的变量输入绑定？

MySQLi 中的变量输入绑定

在 MySQLi 中，希望通过绑定参数来防止 SQL 注入并优化性能。但是，如果某些 POST 参数为空，则需要单独处理它们。

一种可能的方法是使用 call_user_func_array 函数以可变数量的参数调用 bind_param 方法。这使我们能够动态构造查询字符串并仅为非空值绑定参数。

这是一个示例：

<code class="php">$paramNames = array('myvar1', 'myvar2', /* ... */);
$params = array();
foreach ($paramNames as $name) {
    if (isset($_POST[$name]) && $_POST[$name] != '') {
        $params[$name] = $_POST[$name];
    }
}
if (count($params)) {
    $query = 'UPDATE mytable SET ';
    foreach ($params as $name => $val) {
        $query .= $name.'=?,';
    }
    $query = substr($query, 0, -1);
    $query .= 'WHERE id = ?';
    $stmt = $mysqli->prepare($query);
    $params = array_merge(array(str_repeat('s', count($params))), array_values($params));
    call_user_func_array(array(&$stmt, 'bind_param'), $params);
}</code>

此代码循环遍历 POST 参数，检查它们是否是设置且不为空，并将它们添加到数组中。然后，它动态构建带有非空参数的查询字符串，并使用 call_user_func_array 绑定值。

通过单独处理空 POST 参数，我们可以在 MySQLi 中实现变量输入绑定，确保只更新有效数据数据库并避免不必要的更新。它是一种多功能且灵活的解决方案，可以适应各种输入组合。

以上是如何在MySQLi中实现空POST参数的变量输入绑定？的详细内容。更多信息请关注PHP中文网其他相关文章！