Использование подстановочных знаков в подготовленном утверждении - MySQLi

Question

Я пытаюсь выполнить следующий запрос, и у меня возникают проблемы с подстановочным знаком.

   function getStudents() {
        global $db;
        $users = array();
        $query = $db->prepare("SELECT id, adminRights FROM users WHERE classes LIKE ? && adminRights='student'");
        $query->bind_param('s', '%' . $this->className . '%');
        $query->execute();
        $query->bind_result($uid, $adminRights);
        while ($query->fetch()) {
            if (isset($adminRights[$this->className]) && $adminRights[$this->className] == 'student')
                $users[] = $uid;
        }
        $query->close();
        return $users;
    }

Я получаю сообщение об ошибке: «Невозможно передать параметр 2 по ссылке. Причина, по которой мне нужно использовать подстановочный знак, заключается в том, что данные столбца содержат сериализованные массивы. Я думаю, если есть более простой способ справиться с этим, что я мог сделать?

Заранее спасибо!

Answer 1

Вы должны передать параметры в bind_param() по ссылке, что означает, что вы должны передать одну переменную (не объединенную строку). Нет никакой причины, по которой вы не можете создать такую ​​переменную специально для передачи:

$className = '%' . $this->className . '%';
$query->bind_param('s', $className);

Answer 2

Еще один способ сделать это:

SELECT id, adminRights FROM users 
  WHERE classes LIKE CONCAT("%", ?, "%") && adminRights='student'

Это удобно, если у вас есть динамическое связывание результатов и вы хотите изменить только SQL-запрос ...

Answer 3

Параметр # 2 должен быть ссылкой, а не значением. Попробуйте

$param = '%' . $this->className . '%';
$query->bind_param('s', $param);

Answer 4

Существующие ответы не сработали для меня, поэтому я использовал их вместо:

 $sql = mysql_query("SELECT * FROM `products` WHERE `product_title` LIKE '$userInput%'") or die(mysq_error());

И это работает постоянно.

и просто чтобы превзойти все это, я просто попробовал простейшую форму, и она сработала

$sql = "SELECT * FROM `products` WHERE `product_title` LIKE '%".$userInput."%'";

Надеюсь, это поможет

Answer 5

Это та же самая причина, которая происходит в C ++. Когда вы передаете значение функции, которая ожидает, что аргумент является ссылкой, вам нужна переменная (не временная). Поэтому сначала создайте переменную, а затем передайте ее.