$resultSpendStmt = $connection->prepare(...);
$array->bind_param("sdidi", $A, $B, $C, $D, $E);
$array->execute();
$array->store_result();
$array->bind_result($F, $G, $H, $I, $J, $K);
我仍然不确定bind_param会做什么。有人能给我一个关于意味着什么的例子吗?
答案 0 :(得分:12)
准备SQL语句时,可以插入一个占位符(?),其中列值将会出现,然后使用bind_param() 安全地替换该占位符真实列的价值。这可以防止SQL注入的任何可能性。