Я готовлю запрос, используя подготовку mysqli, но это дает ошибку. Проверьте руководство, соответствующее вашей версии сервера MySQL, для правильного синтаксиса для использования near '? ) AND ( user_fullname ? )'
$query="DELETE FROM table WHERE ( quiz_answer ? ) AND ( user_fullname ? )";
$stmt = $mysqli->prepare($query);
$stmt->bind_param('ss',array('IS NULL','IS NULL'));
$stmt->execute();
Пожалуйста, помогите мне найти проблему в запросе Спасибо заранее
Если предположить, что $answer и $fullname являются вашими параметрами quiz_answer и user_fullname. Это может сработать:
$answerString = 'IS NULL';
$userString = 'IS NULL';
if ( trim( $answer ) && $answer != 'null' ) $answerString = '= ?';
if ( trim( $user ) && $user != 'null') $userString = '= ?';
$query="DELETE FROM table WHERE ( quiz_answer $answerString ) AND ( user_fullname $userString )";
$stmt = $mysqli->prepare($query);
if ( $answer && ! $fullname ) $stmt->bind_param('s',array($answer));
if ( $answer && $fullname ) $stmt->bind_param('ss',array($answer, $fullname));
if ( ! $answer && $fullname ) $stmt->bind_param('s',array($fullname));
$stmt->execute();
Но я также предлагаю выполнить дополнительную проверку параметров перед их вставкой в sql-запрос, даже путем привязки параметров.
