[英]Creating a prepared statement in PHP
我想編寫一個PHP
腳本,在該腳本中我必須使用准備好的語句在MySQL
數據庫中執行INSERT
查詢。
由於我是PHP
的初學者,我不知道該怎么做。 所以我在Stackoverflow
上Stackoverflow
了一下,發現這個如何在 php 中創建安全的 mysql 准備語句? .
所以我開始以與接受的答案相同的方式做,但在答案中,使用了一些方法,比如
prepare
准備SELECT
查詢
bind_param
綁定要查詢的參數
close
接近$stmt
當我嘗試使用它們時, Visual Studio Code
沒有向我建議。 此外,當我使用這些方法並將指針懸停在它們上方時, Visual Studio Code
沒有顯示任何文檔,這讓我思考這些方法是否已經可用。
Visual Studio Code
建議使用odbc_prepare
而不是prepare
方法,而不是bind_param
,它建議mysqli_bind_param
而不是close
,它建議odbc_close
。
我正在使用PHP 7.2
問題:像prepare
、 close
、 bind_param
這樣的方法在PHP 7
不可用嗎,我可以使用Visual Studio Code
建議的方法來代替這些方法嗎?
這些功能不是獨立的功能。 它們是 PDO 對象的方法。 要了解有關 PDO 的更多信息,請查看本教程: PDO 教程
$pdo = new PDO();
$stmt = $pdo->prepare('SELECT * FROM users WHERE email = :email AND status=:status');
$stmt->execute(['email' => $email, 'status' => $status]);
$user = $stmt->fetch();
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.