douwen1006 2013-09-20 21:56
浏览 54
已采纳

如何在不实现预处理语句的情况下使用mysqli?

<?php

...........

$connection = mysqli_connect('......com', 'login', 'password', 

'dbname'); 
if (!$connection) { 
    die('Connect Error (' . mysqli_connect_errno() . ') '
            . mysqli_connect_error());
}

echo "Connection Successful";



// creating a query 
mysqli_query($connection, "INSERT INTO `users` (`userid`,`firstname`, `lastname`, `username`, `email`, 

`password`) VALUES (NULL, $firstname, $lastname, $username,$email,$password);");
mysqli_close($connection);



// printing to the screen
echo "Welcome $lastname . You have successfully logged in!";

?>

The connection is OK, but the values do not get inserted. How can I improve my code? I do not understand why the values donot get inserted into the database. I have checked the variables, they are fine.

  • 写回答

3条回答 默认 最新

  • duanmu2015 2013-09-20 22:00
    关注

    try this "INSERT INTO users (userid,firstname, lastname, username, email,

    password) VALUES (NULL, '$firstname', '$lastname', '$username','$email','$password');"

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

  • php预处理错误,phpmysqli预处理语句查询错误在哪里?
    2021-04-25 12:43
    斗鱼直播-大司马m~的博客 我正在尝试创建一个mysqli预处理语句,我将表从odbc连接数据库导入到mysql数据库中,我收到106列宽表查询的错误.You have an error in your SQL syntax; check the manual thatcorresponds to your MySQL server ...
  • php+mysqli使用预处理技术进行数据库查询的方法
    2020-10-24 19:36
    PHP代码中使用mysqli预处理语句,首先需要创建一个mysqli对象。然后,使用prepare方法来准备SQL语句,并获取一个stmt对象。之后,通过bind_param方法将具体的参数绑定到SQL语句的占位符上,其中参数类型需要指定...
  • php mysqli 预处理类,如何在PHP使用mysqli预处理语句
    2021-04-22 16:25
    weixin_39888080的博客 我正在尝试准备好的语句,但下面的代码不起作用.我收到错误:Fatal error: Call to a member function execute() on a non-object in/var/www/prepared.php on line 12$mysqli = new mysqli("localhost", "root", ...
  • PHP mysqli扩展库 预处理技术的使用分析
    2020-09-10 21:24
    PHP中,mysqli扩展库提供了一种高效且安全的方式来处理数据库操作,这就是预处理技术。预处理技术能够防止SQL注入攻击,提高代码的可读性和性能。以下是对PHP mysqli扩展库中预处理技术的详细分析: 1. **预处理...
  • php+mysqli预处理技术实现添加、修改及删除多条数据的方法
    2020-10-24 19:04
    在没有使用预处理情况下,每次向数据库插入或更新数据时,SQL语句都需要经过编译。例如,向数据库中添加100个用户,如果不用预处理技术,就需要向数据库发送100次独立的SQL请求,数据库系统必须对每次请求都进行...
  • PHP实现mysqli批量执行多条语句的方法示例
    2020-10-19 11:50
    需要注意的是,在实际应用中,批量执行SQL语句可能会带来安全风险,比如SQL注入攻击,因此在使用过程中要确保数据的安全性,比如使用预处理语句来避免SQL注入等问题。此外,还应注意合理管理数据库连接,避免过多的...
  • PHP MySQL 预处理语句:读取数据:Where子句.md
    2024-06-13 16:21
    PHP使用 MySQL 预处理语句(Prepared Statements)是一种非常推荐的方法来执行数据库操作,特别是在涉及到用户输入的情况下。预处理语句通过将数据与 SQL 查询语句分离的方式帮助防止 SQL 注入攻击,这是...
  • PHP MySQL 预处理语句
    2025-03-27 06:17
    froginwe11的博客 预处理语句PHP中与MySQL数据库进行交互的一种高效、安全的方法。通过本文的介绍,相信读者已经对PHP MySQL预处理语句有了全面的认识。在实际开发中,建议使用预处理语句来提高代码的安全性和性能。
  • phpmysqli预处理,php – 在函数中编写MySQLi预处理语句的正确方法?
    2021-04-26 18:23
    哈哈哈哈哈哈哈哈鸽的博客 准备好的陈述好的,我刚开始看看MySQLi准备好的语句.这对我来说是一个很大的进步,因为我对MySQL和PHP都是非常新的,所以我对这个概念(可能大约一个小时的价值)有一个非常脆弱的把握,所以你的答案必须用同样的措辞,抱歉...
  • php mysql 预处理_PHP MySQL 预处理语句
    2021-01-19 03:12
    卢诗翰的博客 PHP MySQL 预处理语句在本教程中,您将学习如何使用PHP在MySQL中使用预处理语句预处理语句是什么预处理语句(也称为参数化语句)只是一个SQL查询模板,其中包含占位符而不是实际参数值。在执行语句时,这些占位符将...
  • PHP使用mysqli同时执行多条sql查询语句的实例
    2020-10-17 06:42
    PHP开发中,数据库的操作是不可或缺的一个环节,而mysqliPHP中用于操作MySQL数据库的一个扩展。mysqli扩展提供了面向对象和过程两种接口,支持预处理语句,提高了数据库操作的安全性和效率。相较于传统的mysql...
  • PHP mysqli 增强 批量执行sql 语句实现代码
    2020-12-15 18:02
    - **SQL注入**:在构造SQL语句时,务必使用参数化查询或预处理语句来防止SQL注入攻击,尤其是在用户输入参与构建SQL时。 4. **其他批量操作**: 除了插入和查询,`multi_query()`还可以用于批量执行更新和删除...
  • PHP系列」PHP MySQL 预处理语句/读取数据/Where子句
    2024-05-07 00:30
    ·零落·的博客 使用预处理语句进行读取操作(尽管这在读取操作中通常不如在写入操作中那么重要,因为读取操作通常不涉及用户输入)也是可能的,但它主要用于提高安全性和性能,特别是在处理大量重复查询时。使用预处理语句可以提高...
  • php预处理获取改变行数,php使用MySQLi预处理语句时无法获取行数...
    2021-04-24 01:59
    二十一只蜗牛的博客 如果要使用mysqli_stmt :: $num_rows(即,检查预准备语句中的行数),则需要在执行预准备语句之后使用$stmt-> store_result(),然后才能检查其数量行.这意味着在我们检查返回的行数之前,结果存储在内存中.$stmt = $...
  • PHP使用PDO、mysqli扩展实现与数据库交互操作详解
    2020-10-16 16:25
    mysqli也支持预处理语句,但其语法稍有不同: ```php $id = filter_input(INPUT_GET, 'id', FILTER_SANITIZE_NUMBER_INT); $stmt = $conn->prepare("SELECT name FROM users WHERE id = ?"); $stmt->bind_param("i...
  • PHP使用Mysqli类库实现完美分页效果的方法
    2020-10-22 14:15
    因此,开发者在编写SQL查询时应该使用预处理语句和参数绑定来防止SQL注入攻击。 最后,实现分页功能的代码示例是与实际项目紧密相关的,它演示了从配置数据库连接到实际从数据库中分页获取数据的整个流程。在学习和...
  • 没有解决我的问题, 去提问