Подготовка запроса с помощью MySQL подготовить

Question

я готовлю запрос с использованием MySQLi подготовки, но это дает ошибку проверьте руководство, которое соответствует версии сервера MySQL для правильного синтаксиса, чтобы использовать near '? ) AND ( user_fullname ? )'

$query="DELETE FROM table WHERE ( quiz_answer ? ) AND (user_fullname ?)"; 
    $stmt = $mysqli->prepare($query); 


    $stmt->bind_param('ss',array('IS NULL','IS NULL')); 
    $stmt->execute(); 

Пожалуйста, помогите мне найти проблему в запросе Заранее спасибо

Answer 1

Если мы предположим, что $ answer и $ fullname являются вашими параметрами quiz_answer и user_fullname. Это может сработать:

$answerString = 'IS NULL'; 
$userString = 'IS NULL'; 

if (trim($answer) && $answer != 'null') $answerString = '= ?'; 
if (trim($user) && $user != 'null') $userString = '= ?'; 

$query="DELETE FROM table WHERE ( quiz_answer $answerString ) AND (user_fullname $userString)"; 

$stmt = $mysqli->prepare($query); 

if ($answer && ! $fullname) $stmt->bind_param('s',array($answer)); 
if ($answer && $fullname) $stmt->bind_param('ss',array($answer, $fullname)); 
if (! $answer && $fullname) $stmt->bind_param('s',array($fullname)); 

$stmt->execute(); 

Но я также предложить дополнительную проверку парам быть выполнены, прежде чем вставлять их в SQL-запрос, даже параметром-связывания.