使用bind_param与mysqli_query

我想从用户绑定的输入befor数据添加到数据库中，我写了这个代码，但我不知道我该怎么完成它使用bind_param与mysqli_query

$con=mysqli_connect('localhost', 'root', '', 'user'); 
$con->set_charset("utf8"); 
$result = mysqli_query($con,("INSERT INTO users(name, email, user_phone_number, password) VALUES (?,?,?,?)");

用户输入$name , $email , $user_phone_number , $password这个pramter我不想直接添加到我使用的数据库？

in PDO我用bindValue但是这里我该怎么办？

来源

2016-08-12 joda

不要花时间去通过手动第一http://php.net/manual/en/mysqli.quickstart.prepared-statements.php - 还没有足够的代码在你的问题，以支持它。 –

@ Fred-ii-我再次更新我的问题 – joda

;阅读手册。那里有例子 –

您不使用mysqli_query()与准备好的语句，您使用mysqli_prepare()。

$stmt = mysqli_prepare($con, "INSERT INTO users(name, email, user_phone_number, password) VALUES (?,?,?,?)"); 
mysqli_stmt_bind_param($stmt, "ssss", $name, $email, $user_phone_number, $password); 
$result = mysqli_stmt_execute($stmt);

来源

2016-08-12 14:46:07 Barmar

使用bind_param与mysqli_query

回答

相关问题