如何在php中使用bind_param()函數

如何在php中使用bind_param()函數？相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現的原因和解決方法，通過這篇文章希望你能解決這個問題。

for example:

bind_param("sss", firstname,lastname, $email);

1. 該函數綁定了 SQL 的參數，且告訴數據庫參數的值。 "sss" 參數列處理其余參數的數據類型。s 字符告訴數據庫該參數為字符串。

參數有以下四種類型:

i - integer（整型）
d - double（雙精度浮點型）
s - string（字符串）
b - BLOB（布爾值）

每個參數都需要指定類型。

通過告訴數據庫參數的數據類型，可以降低 SQL 注入的風險。

2. 上面的firstname,lastname, $email傳的是引用，在php5.3之后是不能直接寫成字符串的，為了驗證這個結論，在此我寫了一段測試，如下：

$servername="localhost";
$username="root";
$password="admin";
$dbname="test";
$conn=new mysqli($servername,$username,$password,$dbname);
if($conn->connect_error){
 die("connected failed:".$conn->connect_error);
}
$sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)";
$stmt=$conn->prepare($sql);
$stmt->bind_param("sss","xiao","hong",22);
$stmt->execute();
echo "News records created successfully!";
$stmt->close();
$conn->close();

上面我寫了一段將參數直接寫成字符串的測試程序，運行之后彈出：

最后我將程序改寫為如下：

$servername="localhost";
$username="root";
$password="password";
$dbname="test";
$conn=new mysqli($servername,$username,$password,$dbname);
if($conn->connect_error){
   die("Connect failed:".$conn->connect_error);
}
$sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)";
$stmt=$conn->prepare($sql);
$stmt->bind_param("sss",$user_first,$user_last,$age);
$user_first="xiao";
$user_last="hong";
$age=12;
$stmt->execute();
echo "News records created successfully!";
$stmt->close();
$conn->close();

看完上述內容，你們掌握如何在php中使用bind_param()函數的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！