16
據我所知,有一種方法可以將數據輸入到帶有mysqli的mysql數據庫中,而不必使用mysql_real_escape_string。我的意思是這樣的:如何使用mysqli-> prepare執行UPDATE?
$stmt = $mysqli->prepare("INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
$stmt->bind_param('sssd', "something", "something2", "something3", "123");
現在我的問題:你能不能做同樣的更新,而不是INSERT?表情會是什麼樣子?它看起來像如下:
$stmt = $mysqli->prepare("UPDATE CountryLanguage SET some = ?, some2 = ?, some3 = ?, some4 = ?");
$stmt->bind_param('sssd', "something", "something2", "something3", "123");`
感謝您的幫助。
sssd指的是什麼?謝謝 – 2012-02-20 12:50:06
@jajouka檢查http://www.php.net/manual/en/mysqli-stmt.bind-param.php解釋它(字符串,字符串,字符串,雙) – craniumonempty 2012-04-07 11:29:27