问题标签 [bindparam]

bind_param()当我将东西插入我的数据库时，我正在使用 mysqli 。

当我尝试将电话号码插入为“0737327373”时，该值被插入为“737327373”而没有前导“0”。但是当我改为改为bind_param("i", $phoneNumber)“ bind_param("s", $phoneNumber)0737327373”时，值被正确插入。那么当我插入带有前导 0 的数字时，我应该使用“s”而不是“i”吗？

此外，我的值可能介于 (0-5) 和 (0-1) 之间，具体取决于用户在注册期间检查的选择/复选框。

这些值是否也应该作为 bind_param("s") 插入，因为它们也可能是“0”。

我正在编写一个函数，通过读取表结构并提交两个变量来向任何表添加记录$params并$data构建。

$params或许ssssssssssssss

$data将会="$Email, $First, $Surname, $Group_ID, $city, $bdFlag, $Sector, $Telephone, $createJobs, $artworker, $Password, $currentPass, $enteredBY, $Created"

如果我使用下面的语句，它工作正常。但我不能用我的“$data”变量替换字段变量。有谁知道我怎么能做到这一点？

我一直收到此代码错误。

如果 $ID (PrimaryKey) 默认不是 MySQL 数据库中的 AUTO-INCREMENTING 值，请注意以下事项。

1. 除 DATETIME 字段外的所有字段在插入数据库时​​获取数组中最后一个元素的值。IE

   ID = $LastName FirstName = $LastName MiddleName = $LastName LastName = $LastName RegisteredDate = $RegisteredDate

2. 使用 bindValue 时也会输出相同的错误。

所以我最终使用

问题

1. 建议使用 execute($array_Bind) 假设所有数据都已被清理，而不是在这种情况下使用 bindParam 或 bindValue？

2. 如果没有，有没有办法使用 bindParam 或 bindValue 和数组？

3. 这是一个错误还是错误的编码架构。

指定 mysqli bind_param 类型的优缺点是i,d,s,b什么？

我将 UNIX 时间戳存储在数据类型为 INT 的 db 列中。在我准备好的语句中，我将其设置为bind_param('s',$timestamp);并存储该值而没有任何问题。那么我使用s而不是使用i期间产生了什么影响bind_param？

I'm trying out using prepared statements for the first time and running into the following issue with the below code

Error :

Warning: mysqli_stmt_bind_param() expects parameter 1 to be mysqli_stmt, boolean given

Code :

I've looked at many different questions on here and none of their solutions seem to apply for my problem, does anyone know what the issue is?

我在查询中使用了 bind_param() 成员函数，但我的代码出错了。这是我的一段代码：

当我执行代码时，我收到错误：

致命错误：在第 40 行的 C:\xampp\htdocs\IBAD\Kantin_Pakoper\change_alternatif_process.php 中的非对象上调用成员函数 bind_param()

我试图理解使用 PHP 和 mysqli 准备好的语句。我试图阅读一些教程、手册和这个：Bind_Param in PHP，但我还没有找到任何令人满意的答案。

有人在回答中写道：

准备 SQL 语句时，您可以在列值所在的位置插入占位符 (?)，然后使用 bind_param() 安全地将占位符替换为实际列的值。这可以防止任何 SQL 注入的可能性。

我在这样的教程中找到了一些代码：

我明白我们写的是“？” 而不是我们的变量，以便稍后可以给出实际值。MySQL 为查询执行准备一个计划，然后将变量作为参数给出。

这行代码是什么意思？

四个变量以“xyz”作为参数给出......参数“xyz”到底是什么意思？有没有必要写，以后还会用吗？我没有发现它在其他地方使用过。

我只想要第一个参数的答案：

我正在测试一个小型搜索功能：

但是我遇到了一个似乎无法解决的错误。您可以在此处查看 PDO 查询：

如您所见，我正在尝试%:name%从查询中绑定参数，但我不知道这是否真的可能？

我收到错误：

带有消息“SQLSTATE [42000]”的未捕获异常“PDOException”：.....

我可以在错误中看到 '' has been put around test1 %'test1'%

我正在尝试的是可能的，还是我需要做这样的事情？

我的桌子如下

和代码是

当我运行我的程序时显示语法错误：

PHP 致命错误：未捕获异常 'PDOException' 并带有消息 'SQLSTATE[42000]：语法错误或访问冲突：1064 您的 SQL 语法有错误；检查与您的 MySQL 服务器版本相对应的手册，以在 /var/www/html 中的第 1 行的“2014-12-00 00:00:00”（、、、、、、、）VAL'附近使用secId正确fhigh的语法/storeSocketData/mysqlDriver.php:53flowfopenfclosefdate

如果您注意我的 $tempDate 与 :table 绑定并用它替换

这是 PHP PDO 中的错误还是我无法在 PDO 中绑定表名？

如果我不在查询中使用绑定和直接赋值，我的查询工作正常

我正在或试图为大学做一个数据库项目，但是在注册用户时出现此错误：

致命错误：在 (...) 中的非对象上调用成员函数 bind_param()

最初我写

但是后来我改好了，你可以在代码中看到。