长话短说,我这一步得到:PHP库MySQLi bind_param()混乱
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("s",$_GET['slug']);
但我如何得到的结果为关联数组完全糊涂了。我试图
$stmt = $mysqli->prepare($sql);
$result = $stmt->bind_param("s",$_GET['slug']);
while ($row = $result->fetch_assoc()) {
printf ("%s (%s)\n", $row["website_name"], $row["subheading"]);
}
,我不认为我可以使用$mysqli->query($query)
而不是事先准备好的声明,因为那似乎是它给我留下了开放的SQL注入攻击。然而,这是PHP文档中用于执行我想要的操作的一小部分代码。所以我找不到任何能显示如何将已准备好的语句的结果并将其移入关联数组的任何内容。有人知道吗?它甚至有可能吗?
首先第一件事情 - 你有你的绑定参数后,执行查询。 - > http://us2.php.net/manual/en/mysqli-stmt.execute.php – Jon 2013-05-07 18:13:18
可能的重复[是否有可能在使用bind \ _param时获取\ _object? (PHP/MySQLi)](http://stackoverflow.com/questions/5287298/is-it-possible-to-fetch-object-while-using-bind-param-php-mysqli) – Barmar 2013-05-07 18:20:18