php mysql参数绑定bind_param()函数的用法
2017-05-16 23:01:06
•
阅读
打赏
本文主要介绍了php mysql参数绑定bind_param()函数的用法。分享给大家供大家参考,欢迎大家的学习。
函数说明
public function bindParam ($parameter, &$variable, $data_type = PDO::PARAM_STR, $length = null, $driver_options = null) {}
绑定一个PHP变量到用作预处理的SQL语句中的对应命名占位符或问号占位符。
该函数的变量作为引用被绑定,在 PDOStatement::execute() 被调用的时候才取其值。
bind_param("sss", $a, $a1, $a2)
该函数绑定了 SQL 的参数,且告诉数据库参数的值。 "sss" 参数列处理其余参数的数据类型。s 字符表示数据库该参数为字符串。
参数有四种类型
i - integer(整型)
d - double(双精度浮点型)
s - string(字符串)
b - BLOB(布尔值)
每个参数都需要指定类型。
通过告诉数据库参数的数据类型,可以降低 SQL 注入的风险。
上面的$a,$a1, $a2传的是引用,如果将参数直接写成字符串,运行之后弹出:
如下:
$servername = "localhost";
$username = "root";
$password = "123456";
$dbname = "php_user";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("Connect failed:" . $conn->connect_error);
}
$sql = "INSERT INTO user (user_first,user_last,age) VALUES (?,?,?)";
$stmt = $conn->prepare($sql);
//$stmt->bind_param("sss", "liu", "aa", 12);第二个及以后的参数需要传变量
$stmt->bind_param("sss", $user_first, $user_last, $age);
$user_first = "liu";
$user_last = "aa";
$age = 12;
$stmt->execute();
echo "News records created successfully!";
$stmt->close();
$conn->close();
以上就是本文php mysql参数绑定bind_param()函数的用法的全部内容,希望本文所述对大家PHP程序设计有所帮助。
相关推荐
深度学习 -- 损失函数
深度残差网络(Deep Residual Networks (ResNets))
深度学习 -- 激活函数
神经网络训练 -- 调整学习速率
生成对抗网络(GAN)改进与发展
生成对抗网络(GAN)优点与缺点
生成对抗网络(GAN)的训练
生成对抗网络(GAN)基本原理
生成模型与判别模型