7 
$resultSpendStmt = $connection->prepare(...);
$array->bind_param("sdidi", $A, $B, $C, $D, $E);
$array->execute();
$array->store_result();
$array->bind_result($F, $G, $H, $I, $J, $K);

bind_paramが何をするのかまだ少しわかりません。誰かが私に意味についての例を教えてもらえますか?

4

1 に答える 1

12

SQLステートメントを準備するとき?は、列の値が入る場所にプレースホルダー()を挿入し、それを使用bind_param()して実際の列の値をそのプレースホルダーに安全に置き換えることができます。これにより、SQLインジェクションの可能性が防止されます。

bind_param()について詳しくは、こちらをご覧ください。

于 2012-06-03T23:10:29.260 に答える