В настоящее время я использую устаревший код для получения данных от пользователей, а именно: /* retrieve */ $lastName = $_POST['lastName']; $firstName = $_POST['firstName']; $examLevel=$_POST['level']; /* connect */ $dbc=mysql_connect("localhost", "user", "passw") or die('Error connecting to MySQL server'); mysql_select_db("db") or die('Error selecting database.'); /* sanitize */ $lastName=mysql_real_escape_string($lastName); $firstName=mysql_real_escape_string($firstName); $examLevel=mysql_real_escape_string($examLevel); /* insert */ $query_personal = "INSERT INTO personal […]
Я хотел бы увидеть пример вызова метода bind_result vs. get_result и какова цель использования одного над другим. Также за и против использования каждого. Каково ограничение использования и есть ли разница.
Я избиваю голову над синтаксической ошибкой ниже. Я пытаюсь связать вмонтированный массив в подготовленный оператор, но я получаю следующую синтаксическую ошибку: У вас есть ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии вашего сервера MySQL, для правильного синтаксиса для использования рядом с?? в строке 1 Вот мой код. Может ли кто-нибудь увидеть, где я ошибаюсь? […]
Я хотел бы знать, могу ли я подготовить один оператор mysqli, который выполняет несколько запросов: mysqli->prepare(query1 …1,2,3 param…; query2…4,5 param…); or mysqli->prepare(insert into …1,2,3 param…; insert into…4,5 param…); and after all mysqli->bind_param("sssss", 1, 2, 3, 4, 5); Таким образом, он делает ошибку: вызовите функцию-член bind_param () для не-объекта в … $stmt = $sql->getQueryPrepare("INSERT INTO user […]
Я пытаюсь сделать систему входа в систему, используя AES_ENCRYPT() для кодирования моего пароля. Но у меня есть предупреждение от xdebug при попытке реализовать эти коды: … $key = 'd0gis=SUPER-cute'; $sql = "SELECT * FROM `users2` WHERE username = ? AND pwd = AES_ENCRYPT(?, ?)"; $stmt = $conn->stmt_init(); $stmt->prepare($sql); $stmt->bind_param('sss', $username, $password, $key); $stmt->execute(); $stmt->store_result(); … […]
Привет всем Мне нужно использовать Подготовленные заявления на моем сайте. Я попытался использовать это $sql = "SELECT * FROM tbl_user WHERE uid=:id and activation_key=:key"; $query = $this->db->query( $sql, array( ':id' => $uid ,':key' => $activation_key) ); но это не работает. Когда я меняю :id и :key ? работает.
У меня возникают проблемы, связывающие LIKE с Wildcard в моем подготовленном сообщении в MySQLi. Я попробовал следующие методы ниже, как показано, и concat (обновлено с помощью ввода @fancyPants) Есть ли способ, чтобы я мог просматривать свою собственную инструкцию SQL после того, как происходит привязка? Как мне привязать его правильно, чтобы получить результат, который я хочу? […]
У меня есть запрос mysqli со следующим кодом: $ db_usag-> query ("UPDATE Applicant SET phone_number = '$ phone_number', street_name = '$ street_name', city = '$ city', county = '$ county', zip_code = '$ zip_code', day_date = '$ day_date', month_date = '$ month_date', year_date = '$ year_date' WHERE account_id = '$ account_id' "); Однако все данные […]
Я пытаюсь вывести переменные, которые я получаю из базы данных в моем запросе, но ничего не возвращается. Использование подготовленных инструкций MYSQLi. См. Код ниже: $stmt = $con->prepare("SELECT first_name, last_name FROM transactions WHERE order_id = ?"); $stmt->bind_param('i', $order_id); $stmt->execute(); $stmt->store_result(); $stmt->bind_result($first_name, $last_name); $stmt->close(); // Output review live to page echo $first_name; Я не вижу, где я […]
В подготовленном mysqli операторе NULL преобразуется в '' (в случае строки) или 0 (в случае целого). Я хотел бы сохранить его как истинный NULL. Есть ли способ сделать это?