사용 mysqli_query
. 준비된 문을 사용하면 직선 쿼리를 사용하고 쿼리 문자열에 변수를 포함하는 것보다 안전합니다. 게다가, mysql은 곧 비추천 될 것이다. 예 :
<?php
$mysqli = new mysqli("localhost", "my_user", "my_password", "world");
/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$city = "Amersfoort";
/* create a prepared statement */
if ($stmt = $mysqli->prepare("SELECT District FROM City WHERE Name=?")) {
/* bind parameters for markers */
$stmt->bind_param("s", $city);
/* execute query */
$stmt->execute();
/* bind result variables */
$stmt->bind_result($district);
/* fetch value */
$stmt->fetch();
printf("%s is in district %s\n", $city, $district);
/* close statement */
$stmt->close();
}
/* close connection */
$mysqli->close();
?>
사용자 제공 값이있는 데이터베이스 필드에 +를 사용하면 어떤 점이 있습니까? –