Пожалуйста, посмотрите на код PHP:
$val = $_POST['name'];
$stmt = $mysqli->stmt_init();
$stmt->prepare("SELECT id, name, email FROM some_table WHERE name LIKE ?%");
$stmt->bind_param('s', $val);
$stmt->execute();
Когда я запускаю этот запрос; Я получаю следующую ошибку: Предупреждение: mysqli_stmt::bind_param(): недопустимый объект или ресурс mysqli_stmt
Что здесь не так?
Измените его, как показано ниже:
$val = $_POST['name'] . '%';
$stmt = $mysqli->stmt_init();
$stmt->prepare("SELECT id, name, email FROM some_table WHERE name LIKE ?");
$stmt->bind_param('s', $val);
$stmt->execute();
По сути, подготовленный stmt должен по-прежнему иметь только заполнитель «?», В то время как ваша переменная должна иметь подстановочный знак «%» в конце.
Проблема в том, что ? должен либо оставаться в качестве заполнителя в выражении SQL, либо, опять же, в качестве заполнителя, использоваться в функциях SQL. Таким образом, у вас есть два варианта: просто добавьте % к предоставленному значению, например:
$val = $_POST['name'] . '%';
$stmt->prepare("SELECT id, name, email FROM some_table
WHERE name LIKE ?");
$stmt->bind_param('s', $val);
... или оставьте значение как есть, вместо этого изменив SQL:
$stmt->prepare("SELECT id, name, email FROM some_table
WHERE name LIKE CONCAT(?, '%')");
$stmt->bind_param('s', $val);
?%в запросе неверно, и что%должно быть частью$val- person andrewsi schedule 29.09.2013%является частью связанного значения, а не частью подготовленного запроса. - person Mark Baker schedule 29.09.2013