如何在 MySQLI 中使用准备好的语句?
[英]How to use prepared statement with MySQLI?
问题描述
$mysqli = new mysqli("localhost", "root", "", "test");
$mysqli->query('PREPARE mid FROM "SELECT name FROM test_user WHERE id = ?"');
// working code start
//$res = $mysqli->query('PREPARE mid FROM "SELECT name FROM test_user" ');
//$res = $mysqli->query( 'EXECUTE mid;') or die(mysqli_error($mysqli));
// working code end..
$res = $mysqli->query( 'EXECUTE mid 1;') or die(mysqli_error($mysqli));
while($resu = $res->fetch_object()) {
echo '<br>' .$resu->name;
}
错误:
您的 SQL 语法有错误; 检查与您的 MySQL 服务器版本相对应的手册,以获取在第 1 行的“1”附近使用的正确语法
我的 php 版本是PHP Version 5.3.0和 mysql
mysqlnd 5.0.5-dev - 081106 - $Revision: 1.3.2.27 $
我在不使用where clause的情况where clause得到了正确的结果
2 个解决方案
解决方案1
3 已采纳 2010-05-18 19:32:47
对 SELECT 查询使用准备函数:
http://php.net/manual/en/mysqli.prepare.php
/* create a prepared statement */
if ($stmt = $mysqli->prepare("SELECT District FROM City WHERE Name=?")) {
/* bind parameters for markers */
$stmt->bind_param("s", $city);
/* execute query */
$stmt->execute();
/* bind result variables */
$stmt->bind_result($district);
/* fetch value */
$stmt->fetch();
/* close statement */
$stmt->close();
}解决方案2
0 2010-05-18 19:34:02
http://dev.mysql.com/doc/refman/5.1/en/execute.html
您需要在 EXECUTE 语句中有一个 using 子句。 所以你可以这样做:
$mysqli = new mysqli("localhost", "root", "", "test");
$mysqli->query('PREPARE mid FROM "SELECT name FROM test_user WHERE id = ?"');
$mysqli->query('SET @var1 = 1;');
$res = $mysqli->query( 'EXECUTE mid USING @var1;') or die(mysqli_error($mysqli));
如何在SQL语句中的引号与PHP中的MySQLi Prepared语句一起使用?
[英]How to use quotations in SQL statement with MySQLi Prepared Statements in PHP?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.