這篇文章主要介紹了php中bind_param()函數用法,簡單分析了bind_param()函數的功能、參數、使用方法與相關注意事項,需要的朋友可以參考下
從字面上不難理解,綁定的參數;下面我透過一個綁定參數的範例講一下:
for example:
bind_param ("sss", firstname,lastname, $email);
1. 此函式綁定了SQL 的參數,並告訴資料庫參數的值。 "sss" 參數列處理其餘參數的資料型態。 s 字元告訴資料庫此參數為字串。
參數有以下四種型別:
i - integer(整數)
d - double(雙精確度浮點型)
s - string(字串)
b - BLOB(布林值)
#每個參數都需要指定類型。
透過告訴資料庫參數的資料類型,可以降低 SQL 注入的風險。
2. 上面的firstname,lastname, $email傳的是引用,在php5.3之後是不能直接寫成字串的,為了驗證這個結論,在此我寫了一段測試,如下:
$servername="localhost"; $username="root"; $password="admin"; $dbname="test"; $conn=new mysqli($servername,$username,$password,$dbname); if($conn->connect_error){ die("connected failed:".$conn->connect_error); } $sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)"; $stmt=$conn->prepare($sql); $stmt->bind_param("sss","xiao","hong",22); $stmt->execute(); echo "News records created successfully!"; $stmt->close(); $conn->close();
上面我寫了一段將參數直接寫成字串的測試程序,運行之後彈出:
##最後我將程式改寫為如下:$servername="localhost"; $username="root"; $password="password"; $dbname="test"; $conn=new mysqli($servername,$username,$password,$dbname); if($conn->connect_error){ die("Connect failed:".$conn->connect_error); } $sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)"; $stmt=$conn->prepare($sql); $stmt->bind_param("sss",$user_first,$user_last,$age); $user_first="xiao"; $user_last="hong"; $age=12; $stmt->execute(); echo "News records created successfully!"; $stmt->close(); $conn->close();
php中bind_param()函數用法分析
bindParam和bindValue在Yii2中的使用詳解
################################ ##############
以上是php中bind_param()函數用法詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!