我想要用户的绑定输入befor将数据添加到数据库,我写了这段代码,但我不知道如何完成它
$con=mysqli_connect('localhost', 'root', '', 'user');
$con->set_charset("utf8");
$result = mysqli_query($con,("INSERT INTO users(name, email, user_phone_number, password) VALUES (?,?,?,?)");
用户输入$name , $email , $user_phone_number , $password这个参与者我不想直接添加到我使用的数据库中????
在PDO我使用bindValue但是我应该做什么?
答案 0 :(得分:1)
您不使用mysqli_query()准备好的语句,而是使用mysqli_prepare()。
$stmt = mysqli_prepare($con, "INSERT INTO users(name, email, user_phone_number, password) VALUES (?,?,?,?)");
mysqli_stmt_bind_param($stmt, "ssss", $name, $email, $user_phone_number, $password);
$result = mysqli_stmt_execute($stmt);