Вот мой случай: $sql = 'UPDATE user SET password = ? WHERE username = ? AND password = ?'; if($stmt->prepare($sql)) { $stmt->bind_param('sss', $newPass, $_SESSION['username'], $oldPass); $stmt->execute(); } Теперь, как я могу увидеть, успешно ли выполняется запрос UPDATE? И более точно, как я могу проверить, правильно ли старый пароль и имя пользователя, чтобы я мог сохранить […]
Можно ли экспортировать запрос, отформатированный mysqli::prepare и ::bind_param ? Пример: <?php $mysqli = new mysqli('host', 'user', 'pass', 'table'); if(mysqli_connect_errno()){ printf('Connect failed: %s\n', mysqli_connect_error()); exit; } $data=7290; if ($stmt = $mysqli->prepare('SELECT `id`,`info` FROM `propertys` WHERE id>?')){ $stmt->bind_param('i',$data); $stmt->execute(); $stmt->bind_result($id,$info); while($q=$stmt->fetch()){ echo $id,': ',$info,'<br>'; } $stmt->close(); } $mysqli->close(); ?> в <?php $mysqli = new mysqli('host', 'user', 'pass', […]
Кажется, я не могу найти, где документально подготовлена инструкция, использующая тип данных POINT. Этот предыдущий вопрос ( как использовать POINT mysql type с mysqli – php ) показывает что-то помеченное как правильно, но оно не работает. Я даже попытался использовать их простой запрос в своем примере: $stmt = $this->conn->prepare("INSERT INTO days(day,POINT(lat,lon)) VALUES(?,?,?)"); $stmt->bind_param("sdd", $day, $lat, […]
Я ищу способ обработки содержимого HTML в подготовленных операциях. Мое приложение предоставляет базовый редактор WYSIWYG, и после того, как пользователь сохраняет содержимое, мой скрипт хранит HTML-данные в базе данных sqlite. Но если я использую подготовленный оператор, мой HTML получает-естественно-экранированный. Это то, что я до сих пор: try { /* Create databases and open connections */ […]
Я пытаюсь связать params с инструкцией INSERT INTO MySQLi, если эта переменная существует, иначе вставьте null. Это то, что у меня есть, но оно не работает: if (!empty($name)) { $result->bind_param('ss', $name, $url_friendly_name); } else { $result->bind_param('ss', null, null); } if (!empty($description)) { $result->bind_param('s', $description); } else { $result->bind_param('s', null); } Кто-нибудь знает лучший способ сделать […]
Должен быть достаточно простой вопрос: Если я использую подготовленные инструкции mysqli, мне еще нужно использовать mysqli_real_escape_string() ? Это необходимо, или хорошая идея? Спасибо, Нико
У меня небольшая проблема с функцией mysqli_stmt prepare. Вот мой запрос: $params = array( "sisi", "some_string", 5000, "date_added DESC" ); $sql = "SELECT * FROM scenes WHERE scene_title LIKE ? AND scene_id > ? ORDER BY ? LIMIT ?"; Теперь, когда я связываю params с массивом, как это (у меня есть действительный объект mysqli_stmt, созданный […]
Когда мне следует позвонить mysqli :: close? Я никогда не использовал, если инструкции для проверки успешности bind_param (), prep () и execute (). Должен ли я вызвать $ stmt-> close () в конце метода (см. Ниже). Или я должен вызвать его после каждого условия, гарантируя, что я закрою соединение с базой данных, даже если на […]
Я сталкиваюсь с проблемами, зная, когда и что вызывать после mysqli_stmt_execute Как вы знаете, когда звонить mysqli_stmt_bind_result mysqli_stmt_store_result mysqli_stmt_fetch
Эй, у меня быстрый. Есть ли способ включить переменную в подготовленный запрос? пример: $sql = "SELECT id, title, author, LEFT(description, 40) AS excerpt, image_small, image_med, date FROM posts ORDER BY id DESC LIMIT $start, $postsPerPage"; $result = $connect->prepare($sql) or die ('error'); $result->execute(); $result->bind_result($id, $title, $author, $excerpt, $image_small, $image_med, $date); Благодаря!