sql >> データベース >  >> RDS >> Mysql

mysqliプリペアドステートメントの使用方法は?

    mysqli::prepareから ドキュメント

    ステートメントを実行したり行をフェッチしたりする前に、mysqli_stmt_bind_param()やmysqli_stmt_bind_result()を使用して、パラメーターマーカーをアプリケーション変数にバインドする必要があります。

    bind_param ドキュメント

    つまり:

    $name = 'one';
    $age  = 1;
    
    $stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");
    
    // bind parameters. I'm guessing 'string' & 'integer', but read documentation.
    $stmt->bind_param('si', $name, $age);
    
    // *now* we can execute
    $stmt->execute();
    


    1. データベース管理者向けのトップMySQLブログおよびWebサイト

    2. OracleのINSTR()関数

    3. 自動車教習所の予約システムのデータベースモデル。パート1

    4. mysqlblobに保存されている画像を表示する