Apprenez à utiliser les instructions préparées par MySQLi pour les opérations de base de données

Question

J'essaie d'utiliser des instructions préparées, mais le code ci-dessous ne fonctionne pas. J'ai reçu l'erreur suivante : Erreur fatale : Appel de la fonction membre execute() d'un non-objet à la ligne 12 de /var/www/prepared.php&lt;?php$mysqli=newmysqli("localhost","root","root " ,"test");if($mysqli-

P粉729436537 · Answer

Vous pouvez également utiliser du PDO que je préfère. En fait, dans votre exemple de code, vous semblez confondre PDO et Mysqli.

$db = new PDO($dsn, $user, $pass);
$stmt = $db->prepare("INSERT INTO users (name, age) VALUES (?,?)");
$stmt->execute(array($name1, $age1));
$stmt->execute(array($name2, $age2));

Contrairement à MySQLi, vous n'avez pas besoin d'appeler une fonction de liaison distincte, bien que la fonctionnalité soit disponible si vous l'aimez/voulez/devez l'utiliser.

Une autre chose intéressante à propos du PDO sont les espaces réservés nommés, qui peuvent être moins déroutants dans les requêtes complexes :

$db = new PDO($dsn, $user, $pass);
$stmt = $db->prepare("INSERT INTO users (name, age) VALUES (:name,:age)");
$stmt->execute(array(':name' => $name1, ':age' => $age1));
$stmt->execute(array(':name' => $name2, ':age' => $age2));

P粉348088995 · Answer

De mysqli::prepareDocuments :

bind_paramDocumentation.

C'est-à-dire :

$name = 'one';
$age  = 1;

$stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");

// 绑定参数。我猜测是'string'和'integer'，但请阅读文档。
$stmt->bind_param('si', $name, $age);

// *现在*我们可以执行
$stmt->execute();