gpt4 book ai didi

php - 为程序风格使用准备好的语句

转载 作者:行者123 更新时间:2023-11-29 06:50:27 25 4
gpt4 key购买 nike

我目前正在习惯 mysqli 并尝试转换我用 mysql 编写的代码。我正在使用过程式风格来转换代码,但是我意识到在 mysqli 中您可以使用准备好的语句,而不是使用 mysqli_real_escape_string。我试图理解这些准备好的陈述,但是我无法理解它们。如何将以下代码转换为准备好的语句?

function user_exists($email){ 
$query = mysqli_query($GLOBALS["___mysqli_ston"], "SELECT `mem_id` FROM `members` WHERE `mem_email`='$email'");
$query_result = mysqli_num_rows($query);
return $query_result;
}

最佳答案

function user_exists($email){ 
$stmt = mysqli_prepare($GLOBALS["___mysqli_ston"], "SELECT `mem_id` FROM `members` WHERE `mem_email`=?");
mysqli_stmt_bind_param($stmt,"s",$email);
mysqli_stmt_execute($stmt);
mysqli_stmt_store_result($stmt);
$query_result=mysqli_stmt_num_rows($stmt);
mysqli_stmt_free_result($stmt);
return $query_result;
}

说真的,使用 OOP 风格会更好......

function user_exists($email){ 
global $___mysqli_ston;//just follow your style
$stmt = $___mysqli_ston->prepare("SELECT `mem_id` FROM `members` WHERE `mem_email`=?");
$stmt->bind_param("s",$email);
$stmt->execute();
$stmt->store_result();
$query_result=$stmt->num_rows;
$stmt->free_result();
return $query_result;
}

关于php - 为程序风格使用准备好的语句,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15785444/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com