Comment utiliser mysqli préparées en PHP?

J'essaie déclarations préparées à l'avance, mais le code ci-dessous ne fonctionne pas. J'obtiens l'erreur:

Erreur fatale: Appel à un membre de la fonction execute() sur un non-objet dans
/var/www/prepared.php sur la ligne 12

<?php

    $mysqli = new mysqli("localhost", "root", "root", "test");
    if ($mysqli->connect_errno) {
        echo "Failed to connect to MySQL: " . $mysqli->connect_error;
    }

    $stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");

    //insert one row
    $stmt->execute(array('one',1));

    //insert another row with different values
    $stmt->execute(array('two',1));
?>

Aussi, ai-je besoin pour utiliser mysqli pour les requêtes préparées? Quelqu'un peut-il m'indiquer un exemple complet sur les instructions préparées à partir d'une connexion à l'insertion à la sélection avec la gestion des erreurs?

"quelqu'un Peut-il m'indiquer un exemple complet sur instruction préparée à partir d'une connexion à l'insertion à la sélection avec la gestion d'erreur" Oui. php.net/manual/en/mysqli.prepare.php. Remarque la ligne "mysqli_prepare() retourne un objet statement ou FALSE si une erreur s'est produite.".

OriginalL'auteur aWebDeveloper | 2012-03-09

  1. 9

    fdsa
    À partir de la mysqli::prepare docs:

    Les marqueurs de paramètres doit être lié à des variables d'application à l'aide de mysqli_stmt_bind_param() et/ou mysqli_stmt_bind_result() avant l'exécution de l'instruction ou de la récupération des lignes.

    bind_param docs.

    c'est à dire:

    $stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");

//bind parameters. I'm guessing 'string' & 'integer', but read documentation.
$stmt->bind_param('si','one',1);

//*now* we can execute
$stmt->execute();
    Oh, et avec @Tomalak la suggestion de vérifier d'abord si $stmt est FAUX (c'est à dire erreur s'est produite).

    OriginalL'auteur mathematical.coffee

  2. 6

    Aussi ai-je besoin pour utiliser mysqli pour instruction préparée. Quelqu'un peut-il m'indiquer un exemple complet sur instruction préparée à partir d'une connexion à l'insertion à la sélection avec la gestion des erreurs

    Vous pouvez également utiliser PDO qui je préfère de beaucoup. En fait on dirait que vous êtes à la confusion PDO et Mysqli dans votre exemple de code.

    $db = new PDO($dsn, $user, $pass);
$stmt = $db->prepare("INSERT INTO users (name, age) VALUES (?,?)");
$stmt->execute(array($name1, $age1));
$stmt->execute(array($name2, $age2));

    Contrairement à mysqli vous n'avez pas à appeler une liaison séparée de la fonction, même si cette fonction est disponible si vous préférez/envie/besoin de l'utiliser.

    Une autre chose amusante à propos de PDO est nommé espaces réservés qui peut être beaucoup moins de confusion dans les requêtes complexes:

    $db = new PDO($dsn, $user, $pass);
$stmt = $db->prepare("INSERT INTO users (name, age) VALUES (:name,:age)");
$stmt->execute(array(':name' => $name1, ':age' => $age1));
$stmt->execute(array(':name' => $name2, ':age' => $age2));

    OriginalL'auteur prodigitalson

  3. -7

    Essayer cela, nettoyage des données entrantes.
    Et n'oubliez pas les balises php.

    function clean($data)
{ 
  $data = trim(strip_tags(htmlspecialchars($data)));
  return $data;
}

$field1 = isset($_POST['field1']) ? clean($_POST['field1']): NULL;
$field2 = isset($_POST['field2']) ? clean($_POST['field2']): NULL;
$field3 = isset($_POST['field3']) ? clean($_POST['field3']): NULL;
$field4 = isset($_POST['field4']) ? clean($_POST['field4']): NULL;
$field5 = isset($_POST['field5']) ? clean($_POST['field5']): NULL;
$field6 = isset($_POST['field6']) ? clean($_POST['field6']): NULL;
$field7 = isset($_POST['field7']) ? clean($_POST['field7']): NULL;
$database = new mysqli("localhost", "username", "password", "database");
if ($database->errno) die("Error opening database: " . $database->error());
$query = 'INSERT INTO `tablename` (`field1`, `field2`, `field3`, `field4`, `field5`, `field6`, `field7`) VALUES (?, ?, ?, ?, ?, ?, ?)'; 
$result = $database->prepare($query); 
$result->bind_param('sssssss', $field1, $field2, $field3, $field4, $field5, $field6, $field7); 
$result->execute(); 
$database->close();
{
    header("Location: http://www.somewebsite.com");
}
    Cette fonction ne fait pas le ménage de tout ce qu'un n'a rien à voir avec mysqli déclarations préparées à l'avance
    C'est testé et le fonctionnement du script, pouvez-vous être donné la peine d'expliquer les raisons de votre déclaration.

    OriginalL'auteur steve