php中bind_param()函數用法執行個體詳解

來源:互聯網
上載者:User
這篇文章主要介紹了php中bind_param()函數用法,簡單分析了bind_param()函數的功能、參數、使用方法與相關注意事項,需要的朋友可以參考下

本文執行個體講述了php中bind_param()函數用法。分享給大家供大家參考,具體如下:

從字面上不難理解,綁定的參數;下面我通過一個綁定參數的例子講一下:

for example:

bind_param("sss", firstname,lastname, $email);

1. 該函數綁定了 SQL 的參數,且告訴資料庫參數的值。 "sss" 參數列處理其餘參數的資料類型。s 字元告訴資料庫該參數為字串。

參數有以下四種類型:

i - integer(整型)
d - double(雙精確度浮點型)
s - string(字串)
b - BLOB(布爾值)

每個參數都需要指定類型。

通過告訴資料庫參數的資料類型,可以降低 SQL 注入的風險。

2. 上面的firstname,lastname, $email傳的是引用,在php5.3之後是不能直接寫成字串的,為了驗證這個結論,在此我寫了一段測試,如下:

$servername="localhost";$username="root";$password="admin";$dbname="test";$conn=new mysqli($servername,$username,$password,$dbname);if($conn->connect_error){ die("connected failed:".$conn->connect_error);}$sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)";$stmt=$conn->prepare($sql);$stmt->bind_param("sss","xiao","hong",22);$stmt->execute();echo "News records created successfully!";$stmt->close();$conn->close();

上面我寫了一段將參數直接寫成字串的測試程式,運行之後彈出:

最後我將程式改寫為如下:

$servername="localhost";$username="root";$password="password";$dbname="test";$conn=new mysqli($servername,$username,$password,$dbname);if($conn->connect_error){   die("Connect failed:".$conn->connect_error);}$sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)";$stmt=$conn->prepare($sql);$stmt->bind_param("sss",$user_first,$user_last,$age);$user_first="xiao";$user_last="hong";$age=12;$stmt->execute();echo "News records created successfully!";$stmt->close();$conn->close();

而上面這段程式可以正常執行.

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.