php bind_param()函數的用法介紹

怪我咯
發布: 2023-03-13 06:28:01
原創
2964 人瀏覽過

這篇文章主要介紹了php中bind_param()函數用法,簡單分析了bind_param()函數的功能、參數、使用方法與相關注意事項,需要的朋友可以參考下

本文實例講述了php中bind_param()函數用法。分享給大家供大家參考,具體如下:

從字面上不難理解,綁定的參數;下面我透過一個綁定參數的例子講一下:

for example:

bind_param("sss", firstname,lastname, $email);

1. 此函式綁定了SQL 的參數,並告訴資料庫參數的值。 "sss" 參數列處理其餘參數的資料型別。 s 字元告訴資料庫該參數為字串

參數有以下四個型別:

i - integer(整數型)
d - double(雙精確度浮點型
s - string(字串)
b - BLOB(布林值)

每個參數都需要指定類型。

透過告訴資料庫參數的資料類型,可以降低 SQL 注入的風險。

2. 上面的firstname,lastname, $email傳的是引用,在php5.3之後是不能直接寫成字串的,為了驗證這個結論,在此我寫了一段測試,如下:

$servername="localhost";
$username="root";
$password="admin";
$dbname="test";
$conn=new mysqli($servername,$username,$password,$dbname);
if($conn->connect_error){
 die("connected failed:".$conn->connect_error);
}
$sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)";
$stmt=$conn->prepare($sql);
$stmt->bind_param("sss","xiao","hong",22);
$stmt->execute();
echo "News records created successfully!";
$stmt->close();
$conn->close();
登入後複製

上面我寫了一段將參數直接寫成字串的測試程序,運行之後彈出:

最後我將程式改寫為如下:

$servername="localhost";
$username="root";
$password="password";
$dbname="test";
$conn=new mysqli($servername,$username,$password,$dbname);
if($conn->connect_error){
   die("Connect failed:".$conn->connect_error);
}
$sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)";
$stmt=$conn->prepare($sql);
$stmt->bind_param("sss",$user_first,$user_last,$age);
$user_first="xiao";
$user_last="hong";
$age=12;
$stmt->execute();
echo "News records created successfully!";
$stmt->close();
$conn->close();
登入後複製

以上是php bind_param()函數的用法介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!