我试图从用户中选择所有内容,然后我想使用数据库中的'password‘和den 'verified’字符串,其中显示‘//在这里使用绑定的变量’。我是第一次接触准备好的语句,试图学习。谢谢 $read = $db->prepare('SELECT * FROM users WHERE email=?
浏览 22提问于2021-02-04得票数 0
回答已采纳
我使用mysqli准备好的语句$password=$_POST['password'];
我应该在这里使用准备好的语句还是使用
浏览 3提问于2013-11-07得票数 4
回答已采纳
简单的问题。如何使查询工作?我知道您不能在查询中直接使用$_POST。但我不知道该怎么做。$sql = 'SELECT * FROM users WHERE `password` = $_POST[password] AND `username` = $_POST[username]';echo "DB Error, could not query the da
浏览 0提问于2015-12-01得票数 0
回答已采纳
1回答
我在准备好的语句中遇到了这个错误,我刚刚从准备好的语句开始,所以请轻点,这里是错误:
if (isset($_POST['submit'
浏览 4提问于2014-08-08得票数 0
回答已采纳
例如,假设我的查询如下:是否需要引用$user_id取决于数据库中的类别是否标记为此外,我也不太明白间距是否会影响查询:$query = "SELECT * FROM statements WHERE user_id_created_by = $users</em
浏览 1提问于2013-12-28得票数 3
回答已采纳
我想把我的SQL查询变成一个准备好的语句,但我意识到这并不像我最初想象的那么简单。这里是当前形式的查询,所以不是预准备语句。$mysqli = new mysqli(...);
"SELECT count(*) as total from test_users当我编写<
浏览 14提问于2020-01-17得票数 0
回答已采纳
使用mysqli准备语句获取数组: $statement->fetch();或者只使用mysqli
浏览 1提问于2013-01-01得票数 0
回答已采纳
我正在尝试将这部分SQL查询转换为一个准备好的语句,但是它有一些相关的函数调用其结果,所以很难将其全部绑定起来,如下所示{ $sql = "SELECT * WHERE users
浏览 8提问于2022-05-24得票数 1
回答已采纳
我需要显示一个用户名,所以我要做的是获取作者id (这是'1'),然后使用一个查询,即从用户表中获取用户名,其中author id与用户id相同。我的问题是,我得到了'1‘的值,正如我前面所说的,下面是我的代码。我是不是漏掉了什么还是.?$users = mysqli_query($sql, "SELECT * FROM users WHERE userid = '$
浏览 0提问于2014-09-20得票数 2
回答已采纳
我的数据库中有两个表,第一个表名为users,它包含: id、名字、姓氏、电子邮件、密码、哈希和active。isset($_SESSION)) {}
$query = "SELECT id, email FROM users";
if ($res
浏览 5提问于2017-10-05得票数 1
1回答
我正在创建一个用户注册表单,并且我对准备好的语句有问题。如果我在代码中添加一个exit();,注册将不会通向任何地方。如果我不添加exit();,表单将显示正确的错误消息,但在第二次尝试时会忽略它们。 此外,另一个(noob)问题,我如何为已经注册的电子邮件实现错误消息?我添加了$sql = "SELECT * FROM users WHERE user_name=? AND user_email=?";和mysqli</e
浏览 26提问于2019-02-22得票数 2
我正在用php和MySql制作一个论坛,所以我需要从我的数据库中插入和选择数据。我用mysqli连接到我的数据库。就像这样:
$user=mysqli_real_escape_string=mysqli_fetch_array(mysqli_q
浏览 5提问于2015-08-03得票数 0
回答已采纳
$result = mysql_query("SELECT * FROM users"); $last=0 )时,它只会回显该用户的最后一个活动,但我希望显示该表中存在的数据库用户的所有' lastactivity’值。$result = mysql_query("SELECT * FROM users</e
浏览 2提问于2013-12-23得票数 0
回答已采纳
2回答
准备好的陈述和转义
、、、
我已经读了很多遍--只是想澄清一下(我想我很困惑)function read($table, $var) { mysqli_stmt_bind_param($stmt, "si"
浏览 4提问于2012-12-27得票数 0
回答已采纳
我正在处理现有的项目,并且在数据库上有一个抽象层(以前的开发人员做了它,我不应该改变它)。我从抽象中提取函数,它看起来如下所示:$users = "alex,john";
浏览 3提问于2017-07-08得票数 0
当字符串中有一个不匹配的"'“时,从php发送sql update查询时,撇号可能是个麻烦。克服此问题的最佳实践是什么?
谢谢
浏览 0提问于2013-01-05得票数 1
回答已采纳
我的代码:select count(id) as recip from users ));
错误
浏览 1提问于2018-08-26得票数 0
回答已采纳
因此,我已经阅读了很多关于准备好的语句的文章,并且不断得到关于准备好的语句如何保护mysql注入的各种答案。一些人说它完全覆盖了它,而另一些人则说仍然有一些小的工作要做。我只是想确保我的代码是安全的,并知道准备好的语句中是否真的有漏洞:
<?($mysqli, "SELECT password
浏览 0提问于2013-04-04得票数 0
回答已采纳
因为某种原因,我一直犯错误
include_once'conn.php';ini_set('display_errors&#x
浏览 3提问于2016-07-02得票数 0
回答已采纳
3回答
php // retrieve email from cookie require('mysql_connect.php');
$id = mysqli_query($dbc,&qu
浏览 0提问于2014-04-23得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
