7 
$resultSpendStmt = $connection->prepare(...);
$array->bind_param("sdidi", $A, $B, $C, $D, $E);
$array->execute();
$array->store_result();
$array->bind_result($F, $G, $H, $I, $J, $K);

我仍然有点不确定 bind_param 是做什么的。有人可以举个例子说明什么是手段吗?

4

1 回答 1

12

准备 SQL 语句时,可以?在列值所在的位置插入占位符 ( ),然后使用该占位符安全地bind_param()替换实际列的值。这可以防止任何 SQL 注入的可能性。

您可以在此处阅读有关 bind_param() 的更多信息。

于 2012-06-03T23:10:29.260 回答