php里怎么找不到sqlparameter???

搜索了下可以像这样指定MYSQL的参数类型,

1
2
3
4
5
6
7
8
9
10
11
$query = sprintf("SELECT * FROM Users where UserName='%s' and Password='%s'",
                  mysql_real_escape_string($Username),
                  mysql_real_escape_string($Password));
mysql_query($query);
 
//-----or
 
$db = new mysqli("localhost", "user", "pass", "database");
$stmt = $mysqli -> prepare("SELECT priv FROM testUsers WHERE username=? AND password=?");
$stmt -> bind_param("ss", $user, $pass);
$stmt -> execute();

看到一老外像这样写,,这个,看起来怪怪的

1
2
3
4
<?php
$id = mysql_real_escape_string( $_GET['id'] );
$q = "SELECT * FROM `table` WHERE `id` = $id";
?>

 

表23-1  bind_param第一个参数字符描述
字符种类
代表的数据类型
I
integer
D
double
S
string
B
blob
posted @   大力  阅读(675)  评论(1编辑  收藏  举报
编辑推荐:
· Linux系统下SQL Server数据库镜像配置全流程详解
· 现代计算机视觉入门之:什么是视频
· 你所不知道的 C/C++ 宏知识
· 聊一聊 操作系统蓝屏 c0000102 的故障分析
· SQL Server 内存占用高分析
阅读排行:
· 盘点!HelloGitHub 年度热门开源项目
· DeepSeek V3 两周使用总结
· 02现代计算机视觉入门之:什么是视频
· C#使用yield关键字提升迭代性能与效率
· 回顾我的软件开发经历(1)
历史上的今天:
2008-05-30 Convert System.Drawing.Color to HTML color
2008-05-30 根据[user]查找所有者为[user]的文件列表
点击右上角即可分享
微信分享提示