尝试类似这样的事情。
$camera_id = $_GET['camera_id'];
$cameras = mysqli_prepare($conn, "SELECT * FROM cameras WHERE id = ?");
mysqli_stmt_bind_param($cameras, $camera_id);
$cameras->execute();
在制作开关时,直接切换到PDO。这是远高于或mysqli的
$db = new PDO('mysql:host=localhost;dbname=mydb', 'username', 'password');
$stmt = $db->prepare("SELECT * FROM cameras WHERE id = :camera_id");
$stmt->execute(array(":camera_id"=>$camera_id));
$result = $stmt->fetchAll();
,而不是使用fetchall()
while($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
echo $row['field1'].' '.$row['field2']; //etc...
}
更好,因为你可以看到这是更具可读性。如果你稍后决定eto切换到postgresql,那么这个改变是很容易的。
调查使用PDO和使用绑定参数,而不是$ _GET查询 – gavgrif
我会的ID。通常会减少这些类型的广泛问题,但由于您正在努力学习正确的方法,因此我认为我会回答 – e4c5
mysqli和pdo准备好的语句中的手册包含有关其用法和语法的清晰示例。您应该发布您尝试的内容。 –