PHP - MySQLi准备语句

$name = $_GET['user'];
if(isset($_GET['user']) && strlen($_GET['user'])>0) {
    $mysqli = new mysqli($dbhost, $dbuser, $dbpass, $db);
    $stmt = $mysqli->prepare("SELECT username FROM users WHERE username=?");
    $stmt->bind_param('s', $name);
    $stmt->execute();
    while($stmt->fetch()) {
        if($stmt->num_rows == 0) {
            header("Location: home?errormsg=notfound");
            exit();
        }
    }
    $stmt->store_result();
    $stmt->close();
}
$mysqli->close();

So, the above code checks if $_GET['name'] exists in the database, and if it doesn't, to redirect to home?errormsg=notfound but it redirects the usernames which exists in the database to the link 'home?errormsg=notfound' as well. Can you suggest a way to solve this problem?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dspvin19712 2014-01-14 11:59
关注
You have to call $stmt->store_result() before $stmt->num_rows.

And your $stmt->fetch() is not necessary, because you don't use the selected data.

If you call store_result() after num_rows it won't work.

Part of comment from manual page:

If you do not use mysqli_stmt_store_result( ), and immediatley call this function after executing a prepared statement, this function will usually return 0 as it has no way to know how many rows are in the result set as the result set is not saved in memory yet.

So your code should look like this:

$name = $_GET['user']; if(isset($_GET['user']) && strlen($_GET['user'])>0) { $mysqli = new mysqli($dbhost, $dbuser, $dbpass, $db); $stmt = $mysqli->prepare("SELECT username FROM users WHERE username=?"); $stmt->bind_param('s', $name); $stmt->execute(); $stmt->store_result(); if($stmt->num_rows == 0) { header("Location: home?errormsg=notfound"); exit(); } $stmt->close(); } $mysqli->close();
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

PHP - MySQLi准备语句 php
2014-01-14 11:46

回答 2 已采纳 You have to call $stmt->store_result() before $stmt->num_rows. And your $stmt->fetch() i
PHP mysqli准备语句自己的类 php
2017-12-24 12:10

回答 1 已采纳 You can't use $stmt->bind_param() that way. You would need to do argument unpacking because bin
PHP mysqli编写语句INSERT错误 php
2015-11-30 02:39

回答 1 已采纳 You have used prepared statements so you don't then need to also use mysqli_query(). You can/shoul
PHP-MySQLi-Database-Class：PHP MySQL类的包装器，该类利用MySQLi和准备好的语句
2021-02-25 18:50

MysqliDb-具有准备好的语句的简单MySQLi包装器和对象映射器目录支持我该软件是在我的业余时间开发的，如果有人支持我，我将感到非常高兴。每个人的时间都应该宝贵，因此请考虑捐赠。安装要利用此类，请首先将...
SELECT语句不起作用 - mysqli php
2015-08-21 10:51

回答 2 已采纳 The other answer is somewhat examplary. As the question is going to be closed anyway, I'd take a l
使用％通配符的Mysqli准备语句 mysql php
2017-06-15 15:28

回答 1 已采纳 You need to bind the complete value, not just a portion of it. This means doing: $where = "First_
准备好的语句没有运行MYSQLI PHP php
2015-06-23 13:16

回答 2 已采纳 In conjunction with Mark's answer, am submitting the following as a complimentary answer and using
php mysqli查询语句返回值类型实例分析
2020-10-22 00:32

主要介绍了php mysqli查询语句返回值类型,结合实例形式分析了php+mysqli常用的查询、插入语句的使用与返回值类型,需要的朋友可以参考下
首次尝试MySQLi准备语句 php
2014-02-15 05:17

回答 3 已采纳 After much trial and error, it looks like I had a couple of problems. First, this is wrong: /* e
php的prepare准备语句写注册页面 php 前端有问必答
2021-12-30 10:44

回答 3 已采纳 6个字段，题主只有5个参数。。。if($stmt=$mysqli->prepare("insert into lg_user (username,password,email,address,t
动态mysqli准备语句失败 php
2013-02-12 07:35

回答 2 已采纳 I just fixed the function. Perhaps this is interesting for someone else: function connectDB($mysq
PHP-MySQLi-Database-Class, 一个使用 MySQLi 和预处理语句的PHP MySQL类的包装器.zip
2019-09-18 18:30

PHP-MySQLi-Database-Class, 一个使用 MySQLi 和预处理语句的PHP MySQL类的包装器 $v ) 和数组（$k = > array ($v ,$v))中的结果。 $user = $db->map (\'login\')->ObjectBuilder()->getOne (\'users\', \'login
准备语句帮助php mysqli [关闭] php
2014-04-07 01:51

回答 1 已采纳 All the variable have to be the same, so like this: $myNumber = 1; $sql = ("SELECT * from finishe
PHP5 mysqli的prepare准备语句使用说明
2020-09-10 23:33

mysqli对prepare的支持对于大访问量的网站是很有好处的，它极大地降低了系统开销，而且保证了创建查询的稳定性和安全性.prepare准备语句分为绑定参数和绑定结果
php mysqli 执行语句,PHPmysqli增强-批量执行sql语句
2021-04-16 13:36

weixin_39781143的博客 mysqli 增强-批量执行sql 语句connect_error){ die ("连接失败".$mysqli->connect_error); } //注意分号 $sqls="insert into user1 (name,password,email,age) values('AAA',md5('AAA'),'AAA@hu.com',25);"; ...
PHP使用mysqli同时执行多条sql查询语句的实例
2021-01-20 08:24

PHP数据库操作中，mysqli相对于mysql有很大的优势，建议大家使用；之前我们有介绍过如何在PHP5中使用mysqli的prepare操作数据库，使用mysqli更是支持多查询特性，请看下面这段php代码： <?php $mysqli = new ...
防止 SQL 注入的 PHP MySQLi 准备语句教程
2022-08-21 13:01

allway2的博客这可能看起来很奇怪，为...需要注意的是，这需要 mysqlnd，它从 5.3 开始就包含在 PHP 中，并且从 5.4 开始一直是默认的本地驱动程序，MySQLi 独有的一个很棒的功能，在 PDO 中不存在，它可以获取有关查询的更多信息。
PHP实现mysqli批量执行多条语句的方法示例
2020-10-19 11:50

主要介绍了PHP实现mysqli批量执行多条语句的方法,结合实例形式分析了php连接mysqli并批量执行多条语句的相关操作技巧,需要的朋友可以参考下
PHP基础知识 - PHP 使用 MySQLI
2022-07-24 16:01

后端木木的博客 PHP 使用 mysqli
没有解决我的问题, 去提问

悬赏问题

¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 保护模式-系统加载-段寄存器

PHP - MySQLi准备语句

2条回答 默认 最新

悬赏问题

2条回答默认最新