這篇文章主要介紹了php中bind_param()函數用法,簡單分析了bind_param()函數的功能、參數、使用方法與相關注意事項,需要的朋友可以參考下
本文執行個體講述了php中bind_param()函數用法。分享給大家供大家參考,具體如下:
從字面上不難理解,綁定的參數;下面我通過一個綁定參數的例子講一下:
for example:
bind_param("sss", firstname,lastname, $email);
1. 該函數綁定了 SQL 的參數,且告訴資料庫參數的值。 "sss" 參數列處理其餘參數的資料類型。s 字元告訴資料庫該參數為字串。
參數有以下四種類型:
i - integer(整型)
d - double(雙精確度浮點型)
s - string(字串)
b - BLOB(布爾值)
每個參數都需要指定類型。
通過告訴資料庫參數的資料類型,可以降低 SQL 注入的風險。
2. 上面的firstname,lastname, $email傳的是引用,在php5.3之後是不能直接寫成字串的,為了驗證這個結論,在此我寫了一段測試,如下:
$servername="localhost";$username="root";$password="admin";$dbname="test";$conn=new mysqli($servername,$username,$password,$dbname);if($conn->connect_error){ die("connected failed:".$conn->connect_error);}$sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)";$stmt=$conn->prepare($sql);$stmt->bind_param("sss","xiao","hong",22);$stmt->execute();echo "News records created successfully!";$stmt->close();$conn->close();
上面我寫了一段將參數直接寫成字串的測試程式,運行之後彈出:
最後我將程式改寫為如下:
$servername="localhost";$username="root";$password="password";$dbname="test";$conn=new mysqli($servername,$username,$password,$dbname);if($conn->connect_error){ die("Connect failed:".$conn->connect_error);}$sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)";$stmt=$conn->prepare($sql);$stmt->bind_param("sss",$user_first,$user_last,$age);$user_first="xiao";$user_last="hong";$age=12;$stmt->execute();echo "News records created successfully!";$stmt->close();$conn->close();