Mysqli 준비된 문 이해
문장 준비는 SQL 주입 취약점을 예방하는 데 중요한 방법입니다. 그러나 mysqli prepare 문을 사용할 때 발생하는 일반적인 오류는 "비객체에서 멤버 함수 실행() 호출"이라는 오류를 수신하는 것입니다.
이 문제를 해결하고 mysqli prepare 문을 효과적으로 사용하려면 다음을 수행해야 합니다. 다음 사항을 이해해야 합니다.
전체 프로세스를 설명하는 예는 다음과 같습니다.
<?php // Connect to MySQL $mysqli = new mysqli("localhost", "root", "root", "test"); // Prepare statement $stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?, ?)"); // Bind parameters $name = 'one'; $age = 1; $stmt->bind_param('si', $name, $age); // Execute statement $stmt->execute(); // Insert another row with different values $name = 'two'; $age = 2; $stmt->bind_param('si', $name, $age); $stmt->execute(); ?>
준비된 명령문에 mysqli 사용 PHP에서 SQL 주입을 방지하는 데 권장되는 방법이므로 적극 권장됩니다. 위의 예시는 연결, 삽입, 선택뿐만 아니라 오류 처리까지 다루고 있습니다.
위 내용은 mysqli 준비된 문에서 '비객체에 대한 멤버 함수 실행() 호출'이 나타나는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!