用mysqli和（？）返回0或錯誤的結果準備和bind_param

Question

我想總結Mysql中使用PHP與mysqli和準備語句的一行。當我使用準備好的語句和綁定帕拉姆返回錯誤的結果（約200 ...）：

$stmt = $mysqli->prepare("SELECT SUM($user) FROM $datenbankid WHERE namepayer=?"); 
$value = "clemens"; 

if(!$stmt->bind_param("s", $value)){ 
    $response["errormessage"] = $stmt->error;  
    } 
    $stmt->execute(); 

    $stmt->bind_result($sum); 
    $stmt->fetch(); 

    $response["debtsan" . $value] = $sum; 

    $stmt->close(); 

但是，當我使用它，而bind_param它返回適量：

$stmt = $mysqli->prepare("SELECT SUM($user) FROM $datenbankid WHERE namepayer = Clemens"); 

    $stmt->execute(); 

    $stmt->bind_result($sum); 
    $stmt->fetch(); 

    $response["debtsantest" . $value] = $sum; 

    $stmt->close(); 

我得到沒有錯誤，沒有綁定參數它正在工作。但我想使用bind_param來避免sql注入。

感謝您的幫助。 德棉

Answer 1

，你可以嘗試使用此代碼，留下您的查詢，因爲它是使用此代碼下面的查詢

$value = "clemens"; 
    if($stmt === false) { 
     $response["errormessage"] =$mysqli->error;  
    } 
    $stmt->bind_param("s", $value); 
    $stmt->execute(); 
    $stmt->bind_result($sum); 
    while ($stmt->fetch()) { 
     printf("%i\n", $sum); 
    }