在 PHP 中創建准備好的語句

Question

我想編寫一個PHP腳本，在該腳本中我必須使用准備好的語句在MySQL數據庫中執行INSERT查詢。

由於我是PHP的初學者，我不知道該怎么做。 所以我在Stackoverflow上Stackoverflow了一下，發現這個如何在 php 中創建安全的 mysql 准備語句？ .

所以我開始以與接受的答案相同的方式做，但在答案中，使用了一些方法，比如

1. prepare准備SELECT查詢

2. bind_param綁定要查詢的參數

3. close接近$stmt

當我嘗試使用它們時， Visual Studio Code沒有向我建議。 此外，當我使用這些方法並將指針懸停在它們上方時， Visual Studio Code沒有顯示任何文檔，這讓我思考這些方法是否已經可用。

Visual Studio Code建議使用odbc_prepare而不是prepare方法，而不是bind_param ，它建議mysqli_bind_param而不是close ，它建議odbc_close 。

我正在使用PHP 7.2

問題：像prepare 、 close 、 bind_param這樣的方法在PHP 7不可用嗎，我可以使用Visual Studio Code建議的方法來代替這些方法嗎？

Answer 1

這些功能不是獨立的功能。 它們是 PDO 對象的方法。 要了解有關 PDO 的更多信息，請查看本教程： PDO 教程

$pdo = new PDO();
$stmt = $pdo->prepare('SELECT * FROM users WHERE email = :email AND status=:status');
$stmt->execute(['email' => $email, 'status' => $status]);
$user = $stmt->fetch();

Answer 2

您只能在帶有mysqli_前綴的過程樣式中使用沒有mysqli對象的這些函數。

然而，面向對象的風格通常是首選。

PHP.net 對這兩種方法進行了比較。