$resultSpendStmt = $connection->prepare(...);
$array->bind_param("sdidi", $A, $B, $C, $D, $E);
$array->execute();
$array->store_result();
$array->bind_result($F, $G, $H, $I, $J, $K);
我仍然不确定bind_param的功能。有人可以举一个例子说明我的意思吗?
准备SQL语句时,可以在将要插入列值的位置插入一个占位符(?
),然后使用bind_param()
安全地用该占位符代替实际列的值。这样可以防止SQL注入的任何可能性。