准备好的语句没有运行MYSQLI PHP

I have been attempting to switch over to prepared statements, however I cant figure out why my new code no longer functions. I am new to using these and still learning but i understand it is the best practice for security. any help would be appreciated. Thank You.

<?php
$servername = "11.11.11.11";
$username = "root";
$password = "root";
$dbname = "sit";

$conn = new mysqli($servername, $username, $password,$dbname);


if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
echo "Connected successfully";
$result = mysqli_query($conn, "SELECT * FROM `ourstory` ");
$values = mysqli_fetch_array($result);


if(isset($_POST['ourstory_title'])){
$ourstory_title = $_POST['ourstory_title'];
$ourstory_testimonial = $_POST['ourstory_testimonial'];
$ourstory_content = $_POST['ourstory_content'];
$ourstory->execute();

$ourstory = $conn->prepare("UPDATE ourstory SET
    ourstory_title='$ourstory_title' ,
    ourstory_content='$ourstory_content' ,
    ourstory_testimonial='$ourstory_testimonial' 
    WHERE  ourstory_id='1'");
$ourstory->bind_param("sss", $ourstory_title, $ourstory_content, $ourstory_testimonial);   




if (mysqli_query($conn, $ourstory)) {
    echo "Record updated successfully";
} else {
    echo "Error updating record: " . mysqli_error($conn);
}   
$ourstory->close();
$conn->close();

}

?>
<form id="comment_form" method="post" 
      action="<?php echo $ourstory?>" 
      onsubmit="setTimeout(function () { 
             window.location.reload(); 
      }, 10), location.reload(true);">

<table width="100%" border="0" cellspacing="1" cellpadding="2">


<tr>
<td width="85%">About Us Title</td>
</tr>
<tr>
<td>
   <input class="commentarea" 
          name="ourstory_title" type="text" 
          id="ourstory_title" value="<?php echo $values['ourstory_title']?>">
</td>
</tr>
<tr>
<td width="85%" >Testimonial</td>
</tr>
<tr>
<td>
   <pre>
     <textarea class="commentarea" 
      name="ourstory_testimonial" type="text" 
      id="ourstory_testimonial" rows= "10" ><?php echo $values['ourstory_testimonial']?>
     </textarea>
   </pre>
</td>
</tr>
<tr>
<td width="85%" >About Us Content</td>
</tr>
<tr>
<td>
  <pre>
    <textarea class="commentarea" name="ourstory_content" 
        type="text" id="ourstory_content"  
         rows= "10" ><?php echo $values['ourstory_content']?>
    </textarea>
  </pre>
 </td>
</tr>


<tr>

<td>

<input type="submit" value="Update">
</td>
</tr>
</table>
</form>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douchangmian0305 2015-06-23 13:58
关注
In conjunction with Mark's answer, am submitting the following as a complimentary answer and using some of my comments left under the OP's question.

Firstly, <textarea> does not have a type. type="text" remove all of those.

Then, $ourstory->execute(); is misplaced, it needs to go after $ourstory->bind_param("sss",... once you've used Mark's answer and using placeholders as stated in the answer and from the manual http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php

You shouldn't have if (mysqli_query($conn, $ourstory)) { what you're looking to use is affected_rows http://php.net/manual/en/mysqli.affected-rows.php in a conditional statement to check if the query was indeed successful.

From your edit: https://stackoverflow.com/revisions/31003865/4

printf("Affected rows (UPDATE): %d ", $ourstory->affected_rows); $ourstory->execute();

this needs to go after executing:

$ourstory->execute(); printf("Affected rows (UPDATE): %d ", $ourstory->affected_rows);

but I would use a conditional if for that and it should be the connection's variable, i.e. and from the manual:

int $mysqli->affected_rows;

so do:

printf("Affected rows (UPDATE): %d ", $conn->affected_rows);

http://php.net/manual/en/mysqli.affected-rows.php

Example from the manual:

<?php $mysqli = new mysqli("localhost", "my_user", "my_password", "world"); /* check connection */ if (mysqli_connect_errno()) { printf("Connect failed: %s ", mysqli_connect_error()); exit(); } /* Insert rows */ $mysqli->query("CREATE TABLE Language SELECT * from CountryLanguage"); printf("Affected rows (INSERT): %d ", $mysqli->affected_rows);
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

准备好的语句没有运行MYSQLI PHP php
2015-06-23 13:16

回答 2 已采纳 In conjunction with Mark's answer, am submitting the following as a complimentary answer and using
没有为准备好的语句MySQLi PHP中的参数提供数据 php
2012-09-28 21:06

回答 4 已采纳 Seems like you probably want to validate all of those fields before going ahead and updating their
准备好的语句和mysqli_query / mysqli_num_rows？ php
2015-08-25 09:29

回答 1 已采纳 Change $query = "SELECT id FROM members WHERE name = $name AND password = $password"; to $que
PHP MYSQLi 过程式准备好语句
2022-09-12 09:29

allway2的博客通常与查询或更新等 SQL 语句一起使用，准备好的语句采用模板的形式，在每次执行期间将某些常量值替换到该模板中。但是在准备好的语句中，您必须执行至少 4 个选择步骤和 3 个插入、更新、删除步骤才能获得所需的...
PHP在准备好的语句中选择多于1个结果 php sql
2016-09-25 14:29

回答 1 已采纳 You can do this : First and i prefer that you change your db connect from mysqli to PDO . Now y
php：将我准备好的语句结果放入数组中 php
2014-09-09 16:35

回答 2 已采纳 This is probably what you're looking for: $array = array(); while ($stmt->fetch()) { if (
MySQLi：准备好返回嵌套数组的语句 php
2011-02-24 19:35

回答 1 已采纳 $array = null; is needed... $i=0; $array = null; while($stmt->fetch())
PHP-MySQLi-Database-Class：PHP MySQL类的包装器，该类利用MySQLi和准备好的语句
2021-02-25 18:50

MysqliDb-具有准备好的语句的简单MySQLi包装器和对象映射器目录支持我该软件是在我的业余时间开发的，如果有人支持我，我将感到非常高兴。每个人的时间都应该宝贵，因此请考虑捐赠。安装要利用此类，请首先将...
使用准备好的语句提取MySQL信息时，使用AES解密 mysql php
2018-08-17 15:45

回答 1 已采纳 In order to get what you want from the database you will need two things in the query, the decrypt
处理没有从准备好的select语句返回的结果 mysql php
2014-10-28 14:01

回答 3 已采纳 the problem you're having is based in the logic implemented in your code. If no user is retrieve f
搜索功能，准备好的语句不显示结果 php
2016-08-05 03:16

回答 1 已采纳 As Madan Sapkota said : "if(!$query) { only check if any error exists". You need to use a functio
防止 SQL 注入的 PHP MySQLi 准备语句教程
2022-08-21 13:01

allway2的博客这可能看起来很奇怪，为什么它甚至会保证自己的部分，因为您实际上可以一个接一个地使用准备好的语句。建议使用准备好的语句，因为它们显然更适合防止 SQL 注入并且不太容易出错，因为您不必担心手动格式化——相反...
mysqli在准备好的语句中绑定字段 ajax mysql php
2009-02-02 13:22

回答 3 已采纳 You may need to explicity state the column names in your SELECT rather than use *, as per the exam
mysqli php 语句,php – 如何回显MySQLi准备语句？
2021-04-22 18:24

半杯木的博客我现在正在使用MySQLi，试图弄清楚它是如何工作的。...但…我如何做一个准备好的MySQLi语句？例：$id = 1;$baz = 'something';if ($stmt = $mysqli->prepare("SELECT foo FROM bar WHERE id=? AND baz=?"...
PHP MYSQLi OOP式准备好语句
2022-09-12 09:42

allway2的博客我的目标是涵盖在本教程中执行准备好的语句的所有方法。此外，根据某些来源，准备好的语句可能比普通查询更快（但是，根据我的经验，它们在执行简单查询时几乎相同。...知道如何调试 MYSQLI 准备好的语句总是很好的。
php用mysqli从数据库中查询,在PHP中使用Mysqli操作数据库
2021-04-27 02:07

嘉实体育的博客 PHP的 mysqli 扩展提供了其先行版本的所有功能，此外，由于 MySQL 已经是一个具有完整特性的数据库服务器，这为PHP 又添加了一些新特性。而 mysqli 恰恰也支持了这些新特性。一．建立和断开连接与 MySQL数据库...
phpmysqli操作mysql_PHP使用mysqli操作MySQL数据库
2021-01-28 13:12

小元老亨的博客 PHP的 mysqli 扩展提供了其先行版本的所有功能，此外，由于 MySQL 已经是一个具有完整特性的数据库服务器，这为PHP 又添加了一些新特性。而 mysqli 恰恰也支持了这些新特性。一．建立和断开连接与 MySQL数据库...
Database:“数据库”是一个PHP类库，用于通过使用MySQL mysqli扩展并模拟准备好的查询，与MySql数据库进行简单，便捷，快速和安全的工作。 “数据库”-是一个PHP类库，使用PHP mysqli扩展并模拟准备好的语句，可轻松，方便，快速且安全地使用MySql数据库。
2021-05-16 19:44

获取图书馆您可以，从此站点克隆它，或通过composer下载（）： ... 使用（准备好的语句）。手动转义SQL查询正文中的参数。通过字符串参数并预期数值参数为相应的类型- int和float 。两种方法都具有
Zebra_Database：紧凑，轻巧且功能丰富PHP MySQLi数据库包装器
2021-02-03 10:48

它鼓励开发人员编写可维护的代码，并通过鼓励使用准备好的语句（可自动参数）来提供更好的默认安全层。当PHP的错误报告级别设置为E_ALL时，该代码会受到严重注释，并且不会生成任何警告/错误/通知。 :notebook_...
没有解决我的问题, 去提问

悬赏问题

¥15 请问为什么我配置IPsec后PC1 ping不通 PC2，抓包出来数据包也并没有被加密
¥200 求博主教我搞定neo4j简易问答系统，有偿
¥15 nginx的使用与作用
¥100 关于#VijeoCitect#的问题，如何解决？(标签-ar|关键词-数据类型)
¥15 一个矿井排水监控系统的plc梯形图，求各程序段都是什么意思
¥50 安卓10如何在没有root权限的情况下设置开机自动启动指定app?
¥15 ats2837 spi2从机的代码
¥200 wsl2 vllm qwen1.5部署问题
¥100 有偿求数字经济对经贸的影响机制的一个数学模型，弄不出来已经快要碎掉了
¥15 数学建模数学建模需要

准备好的语句没有运行MYSQLI PHP

2条回答 默认 最新

悬赏问题

2条回答默认最新