Explication détaillée des exemples d'utilisation de la fonction bind_param() en php

怪我咯
Libérer: 2023-03-12 15:32:01
original
1436 Les gens l'ont consulté

Cet article présente principalement l'utilisation de la fonction bind_param()fonction en PHP, et analyse brièvement les fonctions, les paramètres, l'utilisation et les notes associées de la fonction bind_param(), qui sont requises Les amis peuvent se référer à

Cet article explique l'utilisation de la fonction bind_param() en PHP avec des exemples. Je le partage avec vous pour votre référence. Les détails sont les suivants :

Il n'est pas difficile de comprendre littéralement les paramètres de liaison ; permettez-moi d'en parler à travers un exemple de paramètres de liaison :

par exemple :

bind_param("sss", firstname,lastname, $email);

1 Cette fonction lie les paramètres SQL et indique à la base de données la valeur des paramètres. La colonne de paramètres "sss" gère le type de données des paramètres restants. Le caractère s indique à la base de données que le paramètre est une chaîne. Les paramètres

ont les quatre types suivants :

i - entier (type entier)
d - double (double précision Float)
s - string (string)
b - BLOB (booléen)

Obligatoire pour chaque paramètre Spécifiez le type.

En indiquant à la base de données le type de données du paramètre, vous pouvez réduire le risque d'injection SQL.

2. Le prénom, le nom et $email ci-dessus sont transmis par des références, qui ne peuvent pas être directement écrites sous forme de chaînes après PHP5.3 Afin de vérifier cette conclusion, j'ai écrit un test ici, comme suit :

$servername="localhost";
$username="root";
$password="admin";
$dbname="test";
$conn=new mysqli($servername,$username,$password,$dbname);
if($conn->connect_error){
 die("connected failed:".$conn->connect_error);
}
$sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)";
$stmt=$conn->prepare($sql);
$stmt->bind_param("sss","xiao","hong",22);
$stmt->execute();
echo "News records created successfully!";
$stmt->close();
$conn->close();
Copier après la connexion

Ci-dessus, j'ai écrit un programme de test qui écrit les paramètres directement dans les chaînes. Après l'exécution, il apparaît :

Enfin, j'ai réécrit le programme. comme suit :

$servername="localhost";
$username="root";
$password="password";
$dbname="test";
$conn=new mysqli($servername,$username,$password,$dbname);
if($conn->connect_error){
   die("Connect failed:".$conn->connect_error);
}
$sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)";
$stmt=$conn->prepare($sql);
$stmt->bind_param("sss",$user_first,$user_last,$age);
$user_first="xiao";
$user_last="hong";
$age=12;
$stmt->execute();
echo "News records created successfully!";
$stmt->close();
$conn->close();
Copier après la connexion

Le programme ci-dessus peut être exécuté normalement.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal