Если это при вызове bind_param(), то в mysqli есть оговорка по ее использованию! Не исключено, что в PDO может быть также... Хотя в документации не нашел!
Цитата:
При использовании mysqli_stmt_bind_param() совместно с call_user_func_array() необходимо соблюдать особую осторожность. Нужно принимать во внимание, что mysqli_stmt_bind_param() принимает в качестве параметров только ссылки на значения, в то время как call_user_func_array() принимает список параметров, которые могут передаваться как по ссылке, так и по значению.
У меня была похожая проблема, и ошибка такая же выводилась с колбэк функцией, только в mysqli c bind_param. Решил вот такой вот затычкой
я вообще не совсем понял чего вы хотите...
но если нужно просто вставить какой то текст в строчку http://api[dot]bing[dot]net/json[dot]aspx?Ap[dot][dot][dot]ableHighlighting после слово love, то нужно всунуть строчку в переменную, разрезать ее по слову love(есть разные функции для этого), и потом склеить, вставив ваш текст..
интересно почему такой реализацией защиты пароля никто не использует? я например нигде не видел! наверное потому что взломать пин-код с 5 цифр, простым брутфорсом не так уж и сложно! пин-код используют разве что для дополнительной защиты, но ни как для восстановления пароля! И вообще вам говорят, что хранить пароли в открытом виде плохая практика, посмотрите как защита реализована на известных и раскрученных ресурсах, и наверное нигде не увидите возможности восстановления старого пароля, как вариант вам пришлют новый пароль на почту, на мобильник, или еще куда-нибудь, вы не думаете, что сделано это не просто так???
$sql="SELECT pic_small FROM products WHERE pic_small!='' OR pic_small=''";
$result=mysql_query($sql) or die(mysql_error()."<br/>".$sql);//or die(mysql_error()) так лучше не писать, разве что для себя, что бы сразу увидеть ошибку, перед отправкой сайта на хостинг от таких конструкций желательно избавиться, так как это потенциальная уязвимость! ошибки лучше писать в лог, а пользователю выводить то что вы считаете нужным!
а вообще, что бы не делать такой запрос $sql= "SELECT pic_small FROM products WHERE pic_small!='' OR pic_small=''";, в таблице создать поле id, задать ему первичный ключ и автоинкремент, и делать запрос таким образом $sql= "SELECT id,pic_small FROM products