0

伙计们我在 php 中使用 Bind_param 从登录表中检索用户名和密码。我的问题是如何获取用户的所有信息,并将其作为对象传递给变量?请在下面查看我的代码 

  require 'dbc.php';
        require 'security.php';

        $myusername=trim($_POST['strusername']); 
        $mypassword=trim($_POST['strpassword']);
        $myusername =escape($myusername);
        $mypassword=escape($mypassword);

    $sql = "SELECT * FROM login WHERE strusername=? AND strpassword=?";

    $stmt  = $db->prepare($sql);
    $stmt->bind_param('ss',$myusername,$mypassword);
    $stmt->execute();

    $stmt->store_result();

    if($stmt->num_rows){
                echo "user verified, Access Granted.";

    //      while($row=$stmt->fetch_object()){
    //          $strfullname= $row->strfullname;
    //          $strcompany= $row->strcompany;
    //          $strdept= $row->strdept;
    //          $strloc= $row->strloc;
    //          $strposition= $row->strposition;
    //          $strauthorization= $row->strauthorization;
    //          $stremailadd= $row->stremailadd;
    //          $strcostcent= $row->strcostcent;
    //          $strtelephone= $row->strtelephone;
    //      };
//    how to fetch all data in my query using param LIKE THIS

            }else
            {
                echo "Invalid Username or Password";
            }
4

1 回答 1

0

似乎您正在寻找的是extract(),与fetch_row()一起使用。所以你最终会得到类似的东西:

while ($row = $stmt->fetch_row()) {
    extract($row, EXTR_OVERWRITE);
    // your logic here...
}

作为公平的警告,这将覆盖与数据库列同名的任何变量。由于您是从数据库中提取而不是从超全局中提取,因此您至少知道您要进入什么,但这仍然是一个风险,特别是如果您在全局范围内而不是在函数/方法内获得此代码。

因此,您可能希望将要提取的行包装在array_intersect_key()中,如下所示:

$allowedFields = array_flip(['strfullname', 'strcompany', 'strdept',
    'strloc', 'strposition', 'strauthorization', 'stremailadd',
    'strcostcent', 'strtelephone']);

while ($row = $stmt->fetch_row()) {
    extract(array_intersect_key($row, $allowedFields), EXTR_OVERWRITE);
    // your logic here...
}

所以你的代码记录了哪些字段会突然变成(局部或全局)变量。

于 2015-03-23T02:41:49.927 回答