我有以下代码:
$mySQL = sqlStart("databaseName"); // This is just a function I use to connect to a database.
$query="SELECT id FROM users WHERE last_name='?' AND first_name='?'";
if ($statement = $mySQL->prepare($query)) {
if (!$statement->bind_param("ss", $firstname, $lastname)) {
$update["error"] = $statement->error;
}
if (!$statement->execute()) {
$update["error"] = $statement->error;
}
if (!$statement->bind_result($userid)) {
$update["error"] = $statement->error;
}
while ($statement->fetch()) {
$update["userid"] = $userid;
}
$statement->close();
}
$mySQL->close();
我正在尝试安全地查询数据库以获得单个结果。功能看起来非常低效,我正在寻找有关如何清理它的建议。有很多次我需要查询数据库以获得单个结果,并且对每个查询都有这一点似乎有点荒谬。我知道我可以把它变成一个函数,每次都调用它,我最终会这样做,但我想先改进它。
我可以通过较短的方式安全地从数据库中获取内容吗?我需要确保防止SQL注入。
感谢。