我刚刚完成了我的第一个准备好的声明,出于安全原因转换为使用它们。我已经对其进行了测试并且它可以工作,但是我正在寻找关于代码本身的反馈(欢迎提出建设性的批评),尽管我知道它是相当基本的。另外,我有几个疑问:
mysqli_escape_string
如果您使用准备好的语句,我是否正确地说您不需要使用?- 使用该
mysqli_stmt_get_result
功能会减少我必须做的写作量并同样有效吗? mysqli_stmt_close
有必要使用吗?我是否正确地说如果不使用此功能,我将无法在该脚本中创建另一个准备好的语句?
这是我的代码:
<?php
//prepared statement example
include 'database.php';
$query = "SELECT ID FROM users WHERE email = ?";
$email = 'myemail@gmail.com';
$statement = mysqli_stmt_init($connect);
mysqli_stmt_prepare($statement, $query);
mysqli_stmt_bind_param($statement, 's', $email);
mysqli_stmt_execute($statement);
mysqli_stmt_bind_result($statement, $id);
mysqli_stmt_fetch($statement);
echo $id;
?>