这是我准备好的陈述。
仅供参考,该子弹来自另一个捕获URL并获得正确位置的函数,因此我们可以在我的数据库中搜索基于该子弹的指南。
$sql = "SELECT * FROM en_guides WHERE slug= ?";
$stmt = $this->connect()->prepare($sql);
$stmt->execute([$this->slug]);
$row = $stmt->fetch();
我的问题是:我在这里错了吗?我看过使用bind_param的教程,而其他人则不使用它。
我不知道何时应该使用它。
谢谢。
是,您应该对SQL准备好的语句使用bindValue()或bindParam()。例如:
$stmt = $this->connect()->prepare( " SELECT * FROM en_guides WHERE slug= ?");
$stmt->bindValue(1,$yourVariable);
$stmt->execute();
$row = $stmt->fetch();