我们在php中使用Bind_param来从Login表中检索用户名和密码。我的问题是如何获取用户的所有信息,并将其作为对象传递给变量?请看下面的代码
require 'dbc.php';
require 'security.php';
$myusername=trim($_POST['strusername']);
$mypassword=trim($_POST['strpassword']);
$myusername =escape($myusername);
$mypassword=escape($mypassword);
$sql = "SELECT * FROM login WHERE strusername=? AND strpassword=?";
$stmt = $db->prepare($sql);
$stmt->bind_param('ss',$myusername,$mypassword);
$stmt->execute();
$stmt->store_result();
if($stmt->num_rows){
echo "user verified, Access Granted.";
// while($row=$stmt->fetch_object()){
// $strfullname= $row->strfullname;
// $strcompany= $row->strcompany;
// $strdept= $row->strdept;
// $strloc= $row->strloc;
// $strposition= $row->strposition;
// $strauthorization= $row->strauthorization;
// $stremailadd= $row->stremailadd;
// $strcostcent= $row->strcostcent;
// $strtelephone= $row->strtelephone;
// };
// how to fetch all data in my query using param LIKE THIS
}else
{
echo "Invalid Username or Password";
}
答案 0 :(得分:0)
似乎您正在寻找的是extract(),与fetch_row()一起使用。所以你最终得到的结论是:
while ($row = $stmt->fetch_row()) {
extract($row, EXTR_OVERWRITE);
// your logic here...
}
作为公平警告,这将覆盖与数据库列同名的任何变量。由于你从数据库而不是超全球中拔出,你至少知道自己要进入的是什么,但它仍然存在风险,特别是如果你在全球范围内获得了这些代码而不是在函数/方法中。
因此,您可能希望将您的行提取包装在array_intersect_key()中,如下所示:
$allowedFields = array_flip(['strfullname', 'strcompany', 'strdept',
'strloc', 'strposition', 'strauthorization', 'stremailadd',
'strcostcent', 'strtelephone']);
while ($row = $stmt->fetch_row()) {
extract(array_intersect_key($row, $allowedFields), EXTR_OVERWRITE);
// your logic here...
}
因此您的代码会记录哪些字段会突然变成(本地或全局)变量。