使用bind_param與mysqli_query

我想從用戶綁定的輸入befor數據添加到數據庫中，我寫了這個代碼，但我不知道我該怎麼完成它使用bind_param與mysqli_query

$con=mysqli_connect('localhost', 'root', '', 'user'); 
$con->set_charset("utf8"); 
$result = mysqli_query($con,("INSERT INTO users(name, email, user_phone_number, password) VALUES (?,?,?,?)");

用戶輸入$name , $email , $user_phone_number , $password這個pramter我不想直接添加到我使用的數據庫？

in PDO我用bindValue但是這裏我該怎麼辦？

來源

2016-08-12 joda

不要花時間去通過手動第一http://php.net/manual/en/mysqli.quickstart.prepared-statements.php - 還沒有足夠的代碼在你的問題，以支持它。 –

@ Fred-ii-我再次更新我的問題 – joda

;閱讀手冊。那裏有例子 –

您不使用mysqli_query()與準備好的語句，您使用mysqli_prepare()。

$stmt = mysqli_prepare($con, "INSERT INTO users(name, email, user_phone_number, password) VALUES (?,?,?,?)"); 
mysqli_stmt_bind_param($stmt, "ssss", $name, $email, $user_phone_number, $password); 
$result = mysqli_stmt_execute($stmt);

來源

2016-08-12 14:46:07 Barmar

使用bind_param與mysqli_query

回答

相關問題