我正在尝试使用mysqli_stmt_bind_result(),但我认为我没有正确使用它。下面的代码获取用户名和密码,并在数据库中运行查询,如果匹配,则表示回显成功。
但是,当我打印出该行时,它是空的。我可能做错了什么?
我不打算使用mysqli_stmt_get_result(),但我知道它的工作原理。在这种情况下,我想使用mysqli_stmt_bind_result。
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST'){
require 'dbh.inc.php';
$email = $_POST['email'];
$pass = $_POST['pass'];
if (empty($email) || empty($pass)) {
header("Location: ../login.php?error=emptyfields");
exit();
}
else {
$sql = "SELECT idUsers, emailUsers, firstNameUsers, lastNameUsers, pwdUsers, bdayUsers FROM users WHERE emailUsers = ?";
$stmt = mysqli_stmt_init($conn);
if (!mysqli_stmt_prepare($stmt, $sql)) {
echo 'errorme';
exit();
}
else {
mysqli_stmt_bind_param($stmt ,"s", $email);
mysqli_stmt_execute($stmt);
mysqli_stmt_bind_result($stmt, $id_Users ,$email_Users, $first_NameUsers, $last_NameUsers, $pass_word, $bday_Users);
if ($row=mysqli_stmt_fetch($stmt)) {
$message = $row["$email"];
echo "<script type='text/javascript'>alert('$message');</script>";
$pwdCheck = password_verify($pass, $row['pwdUsers']);
if ($pwdCheck == false) {
echo 'wrongpass';
exit();
}
else if($pwdCheck == true) {
session_start();
$_SESSION['userId'] = $row['idUsers'];
$_SESSION['userName'] = $row['firstNameUsers'];
echo 'success';
exit();
}
else {
echo 'noresults';
exit();
}
}
else {
echo 'nouser';
exit();
}
}
}
}
else {
header("Location: ../login.php");
exit();
}
?>
答案 0 :(得分:2)
您通过mysqli_stmt_bind_result()绑定了结果,这些是在获取结果后将保存值的变量。
您的fetch()函数返回一个布尔值,而不是结果(不同于未准备好的查询)。
if (mysqli_stmt_fetch($stmt)) {
$message = $email_Users;
echo "<script type='text/javascript'>alert('$message');</script>";
$pwdCheck = password_verify($pass, $pass_word);
在任何尝试使用$row的地方都一样-您必须使用在mysqli_stmt_bind_result()中分配的变量(因此$id_Users代替了$row['idUsers'],{ {1}}代替$first_NameUsers,依此类推)。
有关每种方法的详细信息,请参阅文档。