在函数中使用预处理语句

Question

您好我正在尝试在函数中使用预处理语句。我有下面的功能，它应该根据输入的国家ID在一个数据库中返回一个国家的详细信息 - 然后我使用一个数组来获取公司名称。我不知道如何在使用预处理语句时从函数中输出要用于数组的数据。我知道我错过了一些基本的东西。请看下面。

function findCountryname($countryID){ 
include 'connect.php'; 

$stmt = $conn->prepare("SELECT * FROM countries WHERE id=? and 
pic!='NULL'"); 
$stmt->bind_param("i", $countryID); 
$stmt->execute(); 
} 

的 'connect.php' 文件由以下部分组成：

<?php 
global $conn, $dbname, $username,$servername, $password; 
$servername = "localhost"; 
$username = "root"; 
$password = ""; 
$dbname = "country"; 
$conn = new mysqli($servername, $username, $password, $dbname); 
if ($conn->connect_error) { 
die("Connection failed: " . $conn->connect_error); 
} 
?> 

这是原来的功能：

function findCountryname($countryID){ 
$result = mysql_query("SELECT * FROM `countries` WHERE `id`=' $countryID '  
and `pic` != 'nothing' "); 
return $result; 
} 

Answer 1

您可以使用mysqli's fetch_assoc获取从所得到的数据查询并将其存储在数组中，然后返回该数组。

所以你的函数现在变为： -

function findCountryname($countryID){ 
include 'connect.php'; 

$stmt = $conn->prepare("SELECT * FROM countries WHERE id=? and 
pic!='NULL'"); 
$stmt->bind_param("i", $countryID); 
$stmt->execute(); 
$data = $stmt->fetch_assoc(); 
return $data; 
} 

Answer 2

没有理由使用全局变量或包含函数中。如果你坚持程序代码，你应该将mysqli对象作为参数注入到函数中。

语句执行后，您需要检索mysqli结果对象进行操作。如果你刚刚得到第一行，下面的例子将工作。如果你期望多行，你将不得不在循环中调用fetch_assoc，因为它一次只能检索一行。

function findCountryname($countryID, mysqli $conn) { 

    $stmt = $conn->prepare("SELECT * FROM countries WHERE id=? and pic!='NULL'"); 
    $stmt->bind_param("i", $countryID); 
    $stmt->execute(); 
    // Get the mysqli result object 
    $result = $stmt->get_result(); 
    // Return the first row of data in an associative array 
    $data = $result->fetch_assoc() 
    return $data; 

}